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Dinge, denen wir vertrauen können 


VW-Diesel stoßen auf dem Prüfstand weniger 
Schadstoffe aus und Samsung-Fernseher spielen 
Testfilme besonders energiesparend ab. In beiden 
Fällen steuert ausgefeilte Software den Betrug — 
und zwar nicht irgendwelche Software, sondern 
Closed Source Software. Denn erst die Tatsache, 
dass da keiner ohne Weiteres reinschauen konnte, 
gab den Herstellern die (letztlich doch trügeri- 
sche) Sicherheit, es käme ihnen schon keiner auf 
die Schliche. Mit quelloffener Software hätten 
sie sich das gewiss nicht getraut. 


Diese Fälle zeigen vor allem eines: Wir können 
uns nicht auf die Ehrlichkeit der Hersteller 
verlassen. Wie soll das erst werden, wenn das 
Internet der Dinge wirklich kommt? Wenn Ihr 
Stromzähler, Ihr Kühlschrank und Ihre Kaffeema- 
schine „intelligent“ werden? Wollen wir wirklich 
eine Zukunft, in der uns die Dinge um uns herum 
nach Strich und Faden verarschen? 


Der einzige Weg, das noch zu verhindern, ist 
eine konsequente Offenlegung der Software, die 
auf diesen Dingen läuft. Zwar kann auch Open 
Source betrügen. Doch ist die Gefahr, dabei er- 
wischt zu werden, so offensichtlich, dass sich 


die meisten Hersteller das wohl mindestens 
zweimal überlegen würden. 


Nur mit Open Source bekämen wir die Möglich- 
keit, den Firmen bei dem, was sie tun, auf die 
Finger zu schauen. Und in einem Aufwasch gäbe 
es die Garantie, dass man auch ohne Mithilfe 
des Herstellers Updates entwickeln könnte, die 
beispielsweise Sicherheitslücken schließen. 


Diese Transparenz ist eine essenzielle Grund- 
voraussetzung, damit ein allgegenwärtiges 
Internet der Dinge nicht zu einem Alptraum 
aus Beschiss und Spionage mutiert. Wir als 
Gesellschaft können uns Closed Source Software 
schlicht nicht mehr länger leisten. 


Orfar Jecu vlAH- 


Jürgen Schmidt 
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SSL wird sicherer 


Verschlüsselte Webseiten sind 
nur sicher, wenn man garan- 
tiert mit dem richtigen Server 
verbunden ist. Das Problem: 
Für die Echtheit bürgen über 
hundert Zertifizierungsstellen 
und unüberschaubar viele 
Intermediate-CAs - und nicht 
alle sind vertrauenswürdig. 
Certificate Pinning schafft 
mehr Sicherheit. 


118 
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Mit Multi-User-MIMO 
lernen WLAN-Basen, 
Daten an mehrere 
Geräte gleichzeitig zu 
schicken. Das nutzt 
den Funkkanal besser 
aus und es gibt mehr 
Durchsatz für alle. 
C'ttestet anhand des 
ersten MU-MIMO- 
fähigen WLAN-Rou- 
ters, was die Technik 
in der Praxis bringt. 


Die Mail-Flut beherrschen 


Bekommen Sie auch zu 
viel Mail? Mit ein wenig 
Know-how und den 
richtigen Erweiterungen 
für Thunderbird und Co. 
lässt sich die Flut kana- 
lisieren. Neue Clients 
sollen Wichtiges von 
Unwichtigem trennen, 
Informationen besser 
auffindbar machen 

und Nutzungsmuster 
besser abbilden. 
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LESERFÜRUM 


Wie eine Cloud 


Urs Mansmann über Mobilfunktarife 
mit langer Vertragsbindung, c't 22/15, 5. 3 


Eine Cloud ist nichts anderes. Sie dient nur 
dem Anbieter und der Kunde soll möglichst 
lang gebunden werden. Natürlich ist es nicht 
möglich, die dort angebotenen Dinge selbst 
zu machen, und dass die NSA oder das BKA 
die Daten im Problemfall bekommen, ist ja 
nur gut für unsere Sicherheit. 


Marco Ulbricht 


Kein Verständnis mehr 


Flucht hinter die Mauern, Adblocker und der 
Wettstreit um die Publishing-Plattformen der 


Zukunft, c't 22/15, 5.46 


Ich habe kein Verständnis mehr für das Ge- 
jammer der Werbetreibenden wegen des 
Einsatzes von blockierenden Mitteln gegen 
die Werbeflut. Während Portalbetreiber jam- 
mern, dass ihre Inhalte ja frei zugänglich sind 
und die bösen User die einzige Einnahme- 
quelle verweigern, frage ich mich, wie ich 
denn an die Inhalte rankommen soll. Da gibt 
es Popups in allen Größen oder dynamische 
Spielerei, sobald der Cursor darüber fährt. 
Hat man diese Dinge hinter sich, geht die 
Suche nach Inhalt los. Bei genauer Betrach- 
tung findet sich dann im Kern irgendwo ein 
Block, der die gesuchte Info beinhaltet. Um- 
ringt ist alles von News, Klatsch und Tratsch, 
Foren und Bestenlisten aller Art. Aber auch 
der kleine Anteil an Inhalt, der sich endlich 
auftut, ist wieder unterbrochen von Wer- 
bung. Ja, muss ich mir das wirklich antun? 
Nein! Aus dem Grund nutze auch ich Werbe- 
blocker! 


Dirk Schultebraucks 


IHRE MEINUNG! 


LESERBRIEFE: 
bitte an redaktion@ct.de. 


IN DEN SOZIALEN MEDIEN: 
f % Sie finden uns 
bei Facebook, 
Google+ und Twitter 
als c't magazin. 


Die Redaktion behält sich vor, 
Zuschriften gekürzt zu veröffentlichen. 
Antworten sind kursiv gesetzt. 


Weg mit VGA, her mit DP! 


Express-Platinen, Mainboards für Intel Core 
15/i7-6000 alias Skylake, c't 22/15, S. 104 


Mich wundert und ärgert schon seit Jahren, 
dass die Boardhersteller auf die neuesten 
Mainboards die älteste Peripherie bauen. 
Über Seriell, Parallel und PS/2 kann man ja 
noch diskutieren, aber vor allem ärgert mich, 
dass der indiskutable VGA-Anschluss einfach 
nicht ausstirbt. Wer zur Hölle braucht den 
wirklich noch? 

Onboard-Grafik kann heute drei digitale 
Displays gleichzeitig ansteuern, aber ich 
finde nirgends ein Board mit drei Display- 
Ports. Dabei könnte man, falls es denn sein 
muss, mit Adaptern darüber auch alle Le- 
gacy-Monitore anschließen. 


Wolfgang Sailer 


Sternchen tauschen 
Titelthema „Schönere Fotos”, c't 22/15, 5.112 


Genau so etwas suche ich, um der Bilder- 
massen für ein Fotobuch Herr zu werden. 
Nachdem ich bisher die Vorbereitungen für 
Fotoalben in verschiedenen Programmen 
erledigt hatte (xnview, Picasa, Fotogalerie 
mit viel Zettelwirtschaft), klingt das so, als 
könnte ich das mit Elements alles in einem 
erledigen. 

Manches habe ich nicht ganz genau ver- 
standen. Deshalb hier meine Fragen: Werden 
meine bisherigen Windows-Bewertungen 
(über Fotogalerie erstellt) mit eingelesen? 
Kann ich neu erstellte Bewertungen (Meta- 
daten in Datei) dann auch im Windows Ex- 
plorer erkennen? 


Susanne Volhard 


Photoshop Elements, Lightroom und Photo- 
shop erkennen Bewertungen, die im Windows 
Explorer oder der Windows Live Fotogalerie 
eingegeben wurden. Aus Lightroom oder Pho- 
toshop Elements müssen Sie die Metadaten zu- 
nächst in der Datei einbetten, etwa per Kon- 
textmenü, um sie im Explorer zu sehen. 


Träge Bildverwaltung 


Ich habe durch den Artikel angeregt die Test- 
version von Photoshop Elements 14 instal- 
liert und teste jetzt die Organizer- und Edi- 
tor-Features und es gefällt mir sehr gut. Lei- 
der verhält sich die Software sehr träge - 
immer wieder muss ich etliche Sekunden auf 
eine Reaktion warten. Beim Geotagging tut 
sich sogar mal 60 Sekunden lang nichts. Ich 
arbeite mit einer SSD und habe außerdem 
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weder bei CPU noch RAM einen Engpass er- 
kennen können. Sonst habe ich mit anderer 
Software keinerlei Probleme, die Gesamt- 
Konfiguration ist einwandfrei, und der Rech- 
ner bootet in deutlich unter einer Minute. 
Gibt es noch irgendeinen anderen Grund, 
warum das so träge funktioniert? 


Martin Jung 


Nach dem Import einer größeren Zahl Fotos 
laufen zunächst viele Prozesse im Hintergrund, 
die Bildanalyse, Geotagging, Gesichtserken- 
nung und Zusammenfassen zu Ereignissen be- 
treffen. Nach unserer Erfahrung hat Photoshop 
Elements nach einer Weile zu Ende analysiert 
und läuft dann schneller. 


LTE ungedrosselt 


Kinderleicht, Smartphone-Tarife mit voller 


Kostenkontrolle, c't 22/1 5, S.126 


Zumindest Simyo drosselt im LTE-Netz nicht. 
So habe ich in Nürnberg und in Düsseldorf 
deutlich über 40 MBit/s gemessen - und das 
ist schneller als meine DSL-Verbindung zu 
Hause, die nominell 50 MBit/s anbietet, wo 
aber selbst der Telekom-Techniker knapp 
unter 40 gemessen hat. 


Alexey Sidorenko 


Eingeschränkte Hotspot-Funktion 


Mit Prepaid-Tarifen und Apple-Handys ist es 
nicht möglich, die Hotspot-Funktion zu akti- 
vieren. Was mit Android funktioniert, ist 
durch Verträge von Apple mit den Zugangs- 
anbietern geblockt. Ausschlaggebend ist der 
Name des Access-Points (APN). Bei Vodafone 
zum Beispiel wird im Apple-Handy die Hot- 
spot-Funktion gesperrt, wenn der APN 
„data.access.de” oder „event.vodafone.de” 
(Zugang für Prepaid) lautet. Ist der APN 
„web.vodafone.de“ (Zugang mit Mindest- 
laufzeit), funktioniert es. 


Joachim Gothe 


Das geht einfacher! 


Unterbrechungsfreie Stromversorgungen 


für den Raspberry Pi, c't 22/15, 5.132 


Wenn man den Raspi-USV-Bericht mit dem 
PowerBank-Test aus der c't davor kombi- 
niert, erhält man per USB eine plug-and- 
play-„USV“, die wohl den meisten Raspberry- 
Projekten genügt. Randbedingung: Die 
PowerBank sollte nicht permanent zwischen 
dem Laden- und Entladen-Modus umschal- 
ten (Akku-Lebensdauer) und darf beim Um- 
schalten auch nicht kurzzeitig den Strom ab- 


c't 2015, Heft 23 


c't 2015, Heft 23 
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schalten; die Hersteller schreiben meist 
nichts dazu, aber in den Online-Bewertun- 
gen findet sich manchmal ein Hinweis. Bei 
mir überbrücken 9000 mAh von EasyAcc für 
unter 20 Euro 16 h Stromausfall. 

Falls man nach dieser Zeit nicht längst an- 
dere Sorgen hat, benötigt man auch für den 
Shutdown keine weitere Hardware. Z.B. mit 
dem Kommando mii-tool lässt sich feststel- 
len, ob ein mit 230 V betriebener Switch 
noch antwortet, 15 h später lässt man den 
Raspi runterfahren. 


Martin Vogt 


Impressumspflicht für Blogs 
Blogstar, Erfolgreich bloggen, c't 22/15, S. 144 


Nach der Lektüre Ihres Artikels bleibt bei mir 
die Frage offen, warum das Thema Impres- 
sumspflicht nicht behandelt wurde. Ich habe 
verschiedene Meinungen gehört, wann ein 
Impressum nötig ist und wann nicht. Da ich 
meine Adresse (und wenn möglich auch den 
vollen Namen) nicht im Internet sehen, aber 
trotzdem gern regelmäßig Meinungen, Er- 
fahrungen und Ansichten bloggen möchte, 
stellt sich für mich die Frage, ob/ab wann ein 
Blog der Impressumspflicht unterliegt. 


Tim Keukert 


Zu dem Thema haben wir schon seit längerem 
zwei FAQs online gestellt: „Rechtssicheres Blog“ 
(ct.de/-2734563) und „Impressumspflicht bei 
Websites” (ct.de/-2294947). 


HTTPS - echt vermurkst 


Vermurkst, Weshalb Firmware längst ausgerotteten 
Sicherheitslücken eine Renaissance beschert, 


Et21/15,5.90 


Ich habe bei uns nach Snowden angefangen, 
sämtliche Webinterfaces nur noch mit HTTPS 
anzubieten. Außerdem wird HSTS genutzt 
und eine Weiterleitung von HTTP auf HTTPS, 
damit die Kunden beim Eingeben der Web- 
adresse nicht vor „geht gar nicht” stehen. So- 
lange die Systeme unter unserer Kontrolle 
bleiben, geht das, aber Installationen beim 

Kunden laufen dann doch meist wieder über 

HTTP, denn solange HTTP im Browser keine 

Warnung bringt, HTTPS-Probleme aber mas- 

siv verunsichernde Anzeigen erzeugen, ist 

HTTP besser nutzbar. 

-HTTPS erfordert einen Domainnamen, 
denn für IPs bekommt man keine Zertifi- 
kate. 

- Sub-Domainnamen werden jedoch i.d.R. 
nicht von den Stellen vergeben, welche die 
Systeme kaufen. Unternehmensinterne 
Kommunikation zum Erhalt von Subdo- 
mains kann länger dauern als die Laufzeit 
der Systeme. 

- Einige Systeme laufen auf privaten IPs und 
lokale Domainserver stehen erst recht 
nicht zur Diskussion. 

- Zertifikate kosten Geld (bis auf die zwei mir 
bekannten Ausnahmen StartSSL und 
Wosign). 
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- Zertifkate sind nur kurz haltbar; und wenn 
sich Kunden nicht um Updates kümmern, 
so erst recht nicht um Zertifikatswechsel. 

- Abgelaufene oder ungültige Zertifikate 
machen meist mehr Ärger als die Nutzung 
von HTTP. 

- Selbstsignierte Zertifikate können ein paar 
der obigen Probleme beheben, erfordern 
aber eine umfangreiche Aufklärung der 
Nutzer, wie man damit umzugehen hat. 

- Proxy-Server verhindern teilweise die Mög- 
lichkeit, selbstsignierte Zertifikate zu nut- 
zen. 

So einfach sich also „alles soll verschlüsselt 

sein” sagt, so schwer ist es umzusetzen. 


Dirk Stöcker 


Feindliche USB-Sticks 


Der Feind im Innern, Risiko Firmware: Vom 
gehackten Auto bis zum bösartigen USB-Stick, 
c't 21/15, 5.80 


In unserem Planungsbüro wurden in den 
letzten Tagen von einem Pumpenhersteller 
etliche „Zugangssticks” zu Auslegungssoft- 
ware auf der Homepage des Herstellers 
verteilt. Nur den Stick einstecken und man 
ist im Auslegungsprogramm, immer die ak- 
tuellste Version. In der Tat öffnet sich nach 
dem Einstecken automatisch der Browser 
und öffnet die Seite mit dem Auslegungs- 
programm. Auf meinem Rechner war dann 
auch ersichtlich, wie das funktioniert, da 
blockierte nämlich der Keyboard Guard 
eine USB-Tastatur, die dann natürlich eine 
Eingabeaufforderung öffnen will. Auf mei- 
nen Rat hin wurden die Dinger eingesam- 
melt und eine Warnmail im Büro verteilt. 
Ein Kollege hat den Pumpenhersteller in- 
formiert. 

Ich gehe mal davon aus, dass dieser Wer- 
begag nicht nur für diesen Pumpenbhersteller 
im Umlauf ist. Fatal ist, dass man mit norma- 
len Mitteln nicht nachsehen kann, was der 
Stick so alles anstellen will; man kann das 
Tastatur-Device ja nicht öffnen oder ohne 
Aktion auslesen. Die sind jetzt massenweise 
im Umlauf, und mit dem Aufdruck des Pum- 
penherstellers wirken die sehr unverdächtig. 
Ich kann nur jeden davor warnen, so ein 
Ding zu benutzen, aber wahrscheinlich ist 
erst mal jeder überzeugt, einen normalen 
USB-Stick vor sich zu haben. 


Peter Bodden 


Autonom mit 100 - vor 30 Jahren 


Fremdgesteuert - Eine Testfahrt mit dem 
Autobahn-Pilot, c't 15/20, S. 92 


Ein Kollege und ich haben vor rund 30 Jah- 
ren mit unseren Mitarbeitern intensiv auf 
dem Gebiet der autonom fahrenden KFZ ge- 
forscht, und als ein Ergebnis haben wir das 
damals mit weitem Abstand schnellste fah- 
rerlose Auto der Welt (100 km/h) realisiert. 
Ein Hauptunterschied zu den heutigen In- 
dustriefahrzeugen war, dass wir (aus guten 
Gründen) als Sensoren ausschließlich norma- 
le Videokameras verwendeten. 
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Unsere Arbeiten haben damals interna- 
tional viel Beachtung gefunden, denn der 
Wagen unserer schärfsten Konkurrenten 
von der Carnegie-Mellon Uni erreichte nur 
eine Geschwindigkeit von etwa 3 cm/s 
[0,11 km/h, die Redaktion]. Das lag daran, 
dass der dort eingesetzte „Supercomputer” 
für die Interpretation eines Kamerabildes 
40 Sekunden benötigte, während unser 
Bildverarbeitungssystem (Eigenbau aus ein 
paar 8086-Prozessoren) das im Kamera- 
takt, also in höchstens 33 Millisekunden er- 
ledigte. 

In den Folgejahren haben wir in meinem 
Institut die Technologie für die Echtzeit-Er- 
kennung der für die Interpretation von Ver- 
kehrsszenen relevanten Objekte (Fahrspu- 
ren, Schilder, fremde Fahrzeuge) entwickelt, 
und mein Kollege hat seinen Versuchswagen 
einmal „fahrerlos“ von Paris nach Kopenha- 
gen fahren lassen. Ich glaube, dass das, was 
die Automobilfirmen heute zeigen, zu einem 
kleinen Teil auch auf unsere damals entwi- 
ckelte Technologie zurückgeht. Es amüsiert 
mich immer wieder zu sehen, wie die fahrer- 
losen Autos jetzt in aller Munde sind, aber 
erst seit Google und andere amerikanisch- 
großspurig darüber reden. Gut ist eben nur, 
was aus den USA kommt. 


Prof. Dr. Volker Gräfe 


Ergänzungen & Berichtigungen 


Xerox WorkCentre und Google 
Cloud Print 


Text-Maschinen, Laser-Multifunktionsfarbdrucker 
bis 400 Euro für den Arbeitsplatz, c't 22/15, S. 96 


Im Test konnte sich der Multifunktionsdru- 
cker Xerox WorkCentre 6027 nicht bei Goo- 
gle Cloud Print registrieren, obwohl die 
Funktion im Web-Frontend zu finden war. 
Das lag daran, dass Xerox den nötigen Port 
standardmäßig deaktiviert hat. Über „Ei- 
genschaften“, „Port Enabling“, „GCP aktivie- 
ren” lässt er sich freischalten, dann klappt 
auch die Registrierung bei Googles Druck- 
dienst. 

Anders als in der Tabelle auf Seite 103 an- 
gegeben, ist im WorkCentre 6027 ein CCD- 
Scanner und kein CIS-Modell eingebaut. 


RAID aus zwei NVMe-SSDs 


Express-Platinen, Mainboards für Intel Core 
15/i7-6000 alias Skylake, c't 22/15, S. 104 


Anders als im Artikel beschrieben, lassen sich 
beim GA-Z170X-UD3 von Gigabyte doch 
zwei NVMe-SSDs mit Intels Rapid Storage 
Technology (RST) zu einem RAID zusammen- 
fassen. Es müssen aber zwei M.2-SSDs sein 
oder eine M.2-SSD und eine per U.2-Adapter 
am zweiten M.2-Steckplatz angeschlossene 
SSD. Dabei muss man den Adapter GA-M2- 
U2-MiniSAS von Gigabyte verwenden, der 
„HyperKit“-Adapter von Asus funktioniert 
beispielsweise nicht. 
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Martin Holland 


Dieser Hafen 
ist nicht sicher 


Der Europäische Gerichtshof erklärt das 
Safe-Harbor-Abkommen für ungültig 


Mit überraschender Eindeutigkeit hat der 
Europäische Gerichtshof das Safe-Harbor- 
Abkommen zum Transfer personenbezogener 
Daten in die USA für ungültig erklärt. Dem Urteil 
liegt ein Rechtsstreit zugrunde, den ein Jura- 


Student vor Jahren angefangen hat. 


125: musste der österreichische Daten- 
schutzaktivist Max Schrems darauf war- 
ten, dafür war sein Erfolg nun umso größer: 
Mit einem klaren Urteil hat der Europäische 
Gerichtshof das Safe-Harbor-Abkommen zu 
Fall gebracht. Die Entscheidung geht weit 
über den Rechtsstreit zwischen Schrems und 
Facebook hinaus, der dem Urteil zugrunde 
liegt. Bis dato haben sich mehrere tausend 
Unternehmen auf das im Jahre 2000 ge- 
schlossene Abkommen berufen, wenn sie 
personenbezogene Daten ihrer Nutzer aus 
der EU in die USA übertragen. Angesichts der 
sehr unterschiedlichen Regelungen zum Da- 
tenschutz wäre das sonst mit großen juris- 
tischen Hürden verbunden. Die sind nun 
plötzlich wieder da. 


Hafen für Daten 


Um den Transfer personenbezogener Daten 
zwischen Europa und den USA zu ermögli- 
chen, hatte die EU-Kommission das Safe-Har- 
bor-Modell abgesegnet. Es sollte die erhebli- 
chen Systemunterschiede im Bereich des Da- 
tenschutzes überbrücken. US-Unternehmen 
können sich dieser Vereinbarung unterwer- 
fen und sich öffentlich verpflichten, die zu- 
gehörigen Prinzipien einzuhalten und die 
„häufig gestellten Fragen” zu beachten. Dazu 
müssen sie sich in eine entsprechende Liste 
des US-Handelsministeriums FTC eintragen 
lassen. Jüngst befanden sich rund 5500 Un- 
ternehmen in diesem Verzeichnis. Hat eine 
der Firmen gegen die Safe-Harbor-Vorgaben 
verstoßen, so konnte die FTC Sanktionen ver- 
anlassen, beispielsweise ein Ende der Daten- 
verarbeitung verlangen. Dies kam in der Ver- 
gangenheit aber eher selten vor. 
Datenschützer hatten dieses Prinzip des 
sicheren Hafens bereits vor Jahren angezwei- 
felt. Die hiesigen Datenschutzbehörden bei- 
spielsweise erklärten im Jahr 2010, dass sich 
die Übertragung von Daten nicht allein auf 
eine Safe-Harbor-Zertifizierung von US-Un- 
ternehmen stützen dürfe. Diese Kritik wurde 
nach der Veröffentlichung der Snowden-Do- 
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Max Schrems 2013 vor dem Büro des irischen Datenschutzbeauftragten 


kumente und des Beginns des NSA-Skandals 
nur noch lauter. Sie gipfelte in der Forderung 
von Datenschützern, bis auf Weiteres keinen 
Datenexport in die USA unter dem Safe-Har- 
bor-System zuzulassen. Dem schloss sich der 
EuGH nun an und setzte das Abkommen fak- 
tisch außer Kraft. 


Langer Weg 


Max Schrems hatte 2011 noch als Jura-Stu- 
dent begonnen, juristisch gegen den im- 
mensen Datenhunger von Facebook anzu- 
gehen; in Irland, wo das Unternehmen sei- 
nen Europa-Sitz hat. Als Erstes hatte er er- 
reicht, dass ihm Facebook eine CD mit jenen 
Daten schicken musste, die über ihn gespei- 
chert waren. Auf den insgesamt 1200 zum 
Teil geschwärzten Seiten fand er auch viele 
Informationen, die er längst gelöscht hatte. 
Schließlich hatte Schrems bei Irlands Daten- 
schutzbehörde in 22 Punkten Beschwerde 
wegen mangelndem Datenschutz gegen Fa- 
cebook erhoben. In der Folge fühlte er sich 
von den Datenschützern jedoch massiv be- 
hindert. Unter anderem wurde ihm der Zu- 
gang zu Akten und Beweisen verweigert. 
Erst die Snowden-Enthüllungen über die 
massive Überwachung der weltweiten Kom- 
munikation durch den US-Geheimdienst 
NSA und ihre Verbündeten brachten wieder 
Bewegung in das Verfahren. Im Juni 2014 wi- 
derrief das oberste irische Zivilgericht, der 
High Court, eine anderslautende Entschei- 
dung der nationalen Datenschutzbehörde 
und ordnete eine Prüfung der Vorwürfe 
gegen Facebook an. Hintergrund war die 
Enthüllung, dass die NSA im Rahmen von 
Prism Zugriff auf die Server von Facebook 
habe _ 22/15 5.84). Die Datenschützer hat- 
ten die Beschwerde von Schrems gegen 
diese Praxis zuvor nicht untersuchen wollen, 
weil die Europäische Kommission mit Safe 
Harbor die Sicherheit der Daten in den USA 
festgestellt habe. Diese Weigerung wurde 
vom High Court rückgängig gemacht und 
der Fall direkt an den Europäischen Gerichts- 
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hof in Luxemburg verwiesen. Der nahm sich 
des Themas an und machte daraus eine 
Grundsatzentscheidung über Safe Harbor. 


Klares Urteil 


In Bezug auf das Abkommen kommt der Ge- 
richtshof zu dem Schluss, dass der gesetzlich 
erlaubte Zugriff von Behörden auf Daten in 
den USA „den Wesensgehalt des Grund- 
rechts auf Achtung des Privatlebens ver- 
letzt“. US-Unternehmen seien verpflichtet, in 
Europa geltende Schutzregeln außer acht zu 
lassen, wenn US-Behörden aus Gründen der 
nationalen Sicherheit beziehungsweise des 
öffentlichen Interesses an persönliche Daten 
gelangen wollen. Es gebe in den Vereinigten 
Staaten auch keine ausreichenden Regeln, 
diesen Zugriff auf personenbezogene Daten 
von Europäern zu begrenzen. 

Gleichzeitig könnten EU-Bürger nicht per 
Rechtsbehelf die Löschung ihrer Daten ver- 
langen oder diese auch nur einsehen. Das 
verletze „den Wesensgehalt des Grundrechts 
auf wirksamen Rechtsschutz”, das dem 
Wesen eines Rechtsstaats inhärent sei. Des- 
wegen sei Safe Harbor ungültig und Irlands 
Datenschutzbehörde müsse nun prüfen, ob 
Facebooks Übermittlung von Daten europäi- 
scher Nutzer in die USA auszusetzen sei. 

Das Urteil ist jedoch nicht nur eine Breit- 
seite gegen die EU-Kommission, die das Ab- 
kommen abgeschlossen hat. Auch in Rich- 
tung der irischen Datenschützer gab es klare 
Worte. Die EU-Kommission könne die Be- 
fugnisse nationaler Datenschutzbehörden 
„weder beseitigen noch auch nur beschrän- 
ken”, stellt der Gerichtshof fest. Nach der Be- 
schwerde von Max Schrems hätten Irlands 
Datenschützer „in völliger Unabhängigkeit“ 
prüfen müssen, ob bei der Datenübermitt- 
lung die Grundrechte des Klägers gewahrt 
würden. Lediglich Safe Harbor selbst habe 
nur der Europäische Gerichtshof prüfen 
können. (mho@ct.de) 


CE Das Urteil: ct.de/yvzt 
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Hafen blockiert 


Nach dem EuGH-Urteil ist unklar, welche Alternativen 


zu Safe Harbor es noch gibt 


Gibt es nach dem Aus für Safe Harbor überhaupt noch Wege, 
persönliche Daten europäischer Internet-Nutzer datenschutzkonform 
in die USA zu übermitteln? Juristen und Datenschützer streiten über 


die Folgen des EuGH-Urteils. 


Se: das eindeutige Urteil des Europäi- 
schen Gerichtshofs gegen Safe Harbor 
vorliegt, streiten Juristen und Datenschützer 
um die Auslegung. Die Richter hatten das 
Abkommen gekippt, unter dessen Schirm 
Tausende Unternehmen ihren Austausch 
personenbezogener Daten zwischen der EU 
und den USA abwickelten. Betroffen sind 
unter anderem Cloud-Angebote, Social 
Media und Internet-Werbung. Im Mittel- 
punkt der Diskussion über die Folgen des 
Richterspruchs aus Luxemburg steht die 
Frage, ob es überhaupt noch rechtmäßige 
Möglichkeiten für solch einen Datentransfer 
über den Atlantik gibt. 

Als absehbar war, dass Luxemburg das 
Safe-Harbor-Abkommen beenden könnte, 
waren Alternativen für jene diskutiert wor- 
den, die auf eine Zusammenarbeit mit US- 
Unternehmen weder verzichten wollen noch 
können. Personenbezogene Informationen 
könnten sie demnach auf verschiedenen 
Wegen über den Atlantik übermitteln, hieß 
es: Einwilligung, Standardvertragsklausel 
oder Binding Corporate Rules. Zudem kennt 
das Bundesdatenschutzgesetz (BDSG) zwei 
wichtige Ausnahmen, die einen Datentrans- 
fer ermöglichen. 


Gesetzliche Ausnahmen 


Das BDSG erlaubt als Ausnahme eine Daten- 
übermittlung unter anderem, wenn die „zur 
Erfüllung eines Vertrages oder zur Durchfüh- 
rung vorvertraglicher Maßnahmen“ erforder- 
lich ist. Die gilt bei einem vorhandenen Ver- 
trag zwischen Datenübermittler und Betroffe- 
nem, der eine zwingende Übertragung in ein 
Drittland ermöglicht. Das betrifft zum Beispiel 
die Buchung eines Hotelzimmers im Ausland. 

Eine ähnliche Sonderregelung gilt, wenn 
die Übertragung der Erfüllung eines Vertra- 
ges im Interesse des Betroffenen dient. Bei- 
spielsweise wenn ein Arbeitgeber Daten 
eines Arbeitnehmers an eine Versicherungs- 
gesellschaft im Ausland leitet, bei der er 
zugunsten des Arbeitnehmers eine Versiche- 
rung abgeschlossen hat. 


Die Einwilligung 


Die vermeintlich einfachste Lösung für eine 
rechtmäßige Datenübermittlung in die USA 
ist die individuelle Einwilligung der betroffe- 
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nen Person. Hierzu reicht es allerdings nicht, 
entsprechende Klauseln in Allgemeinen 
Geschäftsbedingungen zu verstecken. Eine 
wirksame Einwilligung muss transparent, 
freiwillig und widerrufbar gegeben werden. 
Eine Umsetzung ist sehr kompliziert und 
deswegen nicht weit verbreitet. 


EU-Standardvertragsklausel 


Als Alternative zu Safe Harbor hat die 
EU-Kommission Standardvertragsklauseln 
für die Übermittlung von personenbezo- 
genen Daten in Drittländer festgelegt. Die 
sollen die Einhaltung eines angemessenen 
Datenschutzniveaus sicherstellen. Werden 
diese Klauseln im Rahmen eines Vertrags 
zwischen Datenexporteur und -importeur 
unverändert verwendet, so ist ein darauf 
basierender Datentransfer auch in die USA 
erlaubt. Das macht sich etwa Microsoft für 
Office 365 zunutze. 

Einer Genehmigung durch die Aufsichts- 
behörde für den Datenschutz bedarf es 
bei einer Verwendung der Original-Vorga- 
ben in Deutschland im Gegensatz zu ande- 
ren EU-Ländern nicht. Wollen Unternehmen 
lieber eigene Vertragsvorgaben verwenden, 
muss die Behörde diese überprüfen und 
abnicken. 

Standardvertragsklauseln haben den 
Vorteil, dass sie sich vergleichsweise leicht 
zwischen zwei Vertragspartnern umsetzen 
lassen. Der vor allem für US-Unternehmen 
nur schwer akzeptable Nachteil der von 
der EU-Kommission vorgegebenen Klauseln 
liegt aber darin, dass sich der Datenimpor- 
teur im Ausland dem Recht und der Daten- 
schutzaufsicht des Partnerlandes unter- 
werfen muss. 


Binding Corporate Rules 


Vor allem für internationale Konzerne be- 
steht schließlich die Möglichkeit, verbind- 
liche Konzernregeln zum Datenschutz zu 
schaffen. In deren Rahmen legt sich eine 
Gruppe von verbundenen Unternehmen 
rechtsverbindliche Regeln auf, die den inter- 
nen Umgang mit personenbezogenen Daten 
auf Basis von EU-Vorgaben definiert. Unter- 
wirft sich ein Unternehmensverbund diesen 
Regelungen, so kann dadurch das Daten- 
schutzniveau im Konzern weltweit verein- 
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heitlicht und ein angemessenes Daten- 
schutzniveau hergestellt werden. Allerdings 
hat auch das für die Betroffenen den Nach- 
teil, dass sich der gesamte Konzern weitge- 
hend dem EU-Datenschutz unterwerfen 
muss. Schließlich ist die Zustimmung der 
Datenschutzbehörden in allen EU-Ländern 
nötig, in denen Konzernunternehmen einen 
Sitz haben. 


Alternativen auch gleich gekippt? 


Angesichts des überraschend weitreichen- 
den Urteils aus Luxemburg sind Datenschüt- 
zer und Juristen nun aber uneins, ob diese 
Alternativen überhaupt noch existieren. Das 
bestreitet etwa der ehemalige Bundesdaten- 
schutzbeauftragte Peter Schaar. Danach 
würden auch die Möglichkeiten der EU-Ver- 
tragsklauseln und die Binding Corperate 
Rules unter die Entscheidung des Gerichts 
fallen und könnten somit nicht mehr ver- 
wendet werden. 

Laut Schaar wäre aber auch eine Daten- 
übermittlung auf Basis einer ausdrücklichen 
Einwilligung der Betroffenen nunmehr unzu- 
lässig. Die Zustimmung könne nur dann eine 
wirksame Rechtsgrundlage für die Verarbei- 
tung personenbezogener Daten sein, wenn 
dem Nutzer die Tragweite seiner Einwilli- 
gung bewusst sei. Eine „pauschale Einwilli- 
gung in umfassende staatliche Überwa- 
chung durch einen Drittstaat, verbunden mit 
dem Verzicht auf Rechtsschutz und auf das 
nach EU-Recht unabdingbare Auskunfts- 
recht bezüglich der eigenen Daten” wäre 
deshalb unwirksam. 


Kein Datentransfer 


Da aber kaum ein Datentransfer im Netz 
ohne eine potenzielle Zugriffsmöglichkeit 
durch in- oder ausländische Geheimdienste 
geschieht, hätte diese Ansicht letztlich zur 
Folge, dass wohl gar kein Datentransfer 
mehr möglich wäre. Um diesen Konsequen- 
zen auszuweichen, fordert Peter Schaar, im 
Rahmen einer kurzfristigen Lösung dafür zu 
sorgen, dass anvertraute Daten nicht weiter 
Gegenstand einer Massenüberwachung 
sein können. Maßnahmen hierzu seien 
„Kryptographie, Standortentscheidungen 
für Server und anderer Netzkomponenten 
und gegebenenfalls der Wechsel von Ge- 
schäftspartnern, etwa bei der Auftragsda- 
tenverarbeitung oder bei der Erbringung 
sonstiger IT-Dienstleistungen“. 

Das sieht allerdings im Grundsatz nicht 
nur die EU-Kommission ganz anders. Im nor- 
malen Geschäftsleben könne der Daten- 
austausch mit den USA fortgesetzt werden, 
betonte Vizepräsident Frans Timmermans. 
Die Union sei „in der Lage, Safe Harbor vor- 
läufig durch andere einschlägige Regelun- 
gen zu ersetzen, um Daten zu sichern”. Diese 
Ansicht teilt die Kommission mit diversen 
Juristen, die eine Datenübermittlung auf 
Basis von Einwilligung, Standardverträgen 
oder Corporate Rules weiter für zulässig 
halten. (mho@ct.de) 
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Alexander Spier 


Alles auf Angriff 


Neue Windows-Hardware von Microsoft: 


Surface Book und Surface Pro 4 


Microsoft stellt sein erstes Notebook vor: Das Surface Book 
ist ein schnelles Hybrid-Gerät mit abnehmbaren 13,5-Zoll- 
Tablet, Stifteingabe und ungewöhnlichem Scharnier. Auch 
das Windows-Tablet wurde überarbeitet: Das Surface 

Pro 4 mit Intels Skylake-Prozessoren wird flotter, 

schärfer und trotzdem dünner als der Vorgänger. 


ach der gründlichen Renovierung der 

Surface-Serie im Vorjahr baut Microsoft 
sein Hardware-Angebot mit einem Hybrid- 
Notebook weiter aus: Neben dem Surface mit 
10,8-Zoll-Display und dem Surface Pro mit 
12,3-Zoll-Display gibt es nun das Surface Book 
mit 13,5-Zoll-Display. Der Bildschirm des Book 
lässt sich aus der Basis herausnehmen und als 
Tablet verwenden. Der Tablet-Teil passt auch 
in der Gegenrichtung auf die Basis; das Tasta- 
tur-Dock dient dann als flexibler Standfuß. 

Das Display zeigt 3000 x 2000 Pixel (267 
dpi). Das Seitenverhältnis des Touchscreens 
beträgt also 3:2, wie bei den kleineren Sur- 
face-Modellen. Die Pixeldichte liegt damit 
deutlich über der des Apple MacBook Pro, 
gegen das Microsoft bei der Präsentation 
häufiger stichelte. 

Als CPU kommt Intels aktuelle Core-i- 
Generation Skylake zum Einsatz. Das Einstei- 
germodell für 1500 US-Dollar hat einen Core 
i5 und 8 GByte RAM. Bei den Konfigurationen 
ab 1900 US-Dollar steht der langsamen Intel- 
Grafik ein Nvidia-Grafikchip zur Seite - dieser 
steckt allerdings in der Basis, nicht im Tablet- 
Teil. Windows soll Auskunft darüber geben, 
ob der zusätzliche Chip im Einsatz ist oder das 
Tablet über einen Knopf am Gehäuse gefahr- 
los abgekoppelt werden kann. Als Massen- 
speicher dient eine SSD mit 128, 256 oder 512 
GByte, eine Variante mit 1 TByte soll folgen. 

Das Gewicht für den Tablet-Teil liegt laut 
Microsoft bei nur 726 Gramm, mit der Basis 
steigt das Gesamtgewicht auf 1,5 Kilo- 
gramm. Solo ist das Tablet weniger als 8 Mil- 
limeter hoch, mit Basis werden es wegen der 
Keilform 13 bis 23 Millimeter. Die Tastatur ist 


beleuchtet; ein Glas-Trackpad soll für präzise 
Eingaben sorgen. Der vom Surface Pro be- 
kannte Stift zum Zeichnen und Schreiben 
gehört zum Lieferumfang und findet magne- 
tisch Halt am Magnesium-Gehäuse. 

Besonders dem MacBook Pro von Apple 
soll die Neuvorstellung den Rang ablaufen. 
So sind nicht nur Optik und Ausstattung ähn- 
lich edel, sondern auch der Einstiegspreis 
liegt gleichauf. US-Kunden können das Sur- 
face Book ab sofort vorbestellen, Ende Okto- 
ber soll es ausgeliefert werden. Auf Nachfra- 
ge erklärte Microsoft Deutschland, Informa- 
tionen zum hiesigen Marktstart und den 
Preisen seien noch nicht bekannt. 


Surface Pro 4 


Das neue Surface Pro 4 besitzt ein minimal 
größeres Display als der Vorgänger, eine hö- 
here Auflösung und neue Intel-CPUs. Außer- 
dem soll das Tablet laut Microsoft schneller 
auf Stift- und Touch-Eingaben reagieren. 
Auch das Zubehör hat Microsoft verbessert: 
den Stift, die Ansteck-Tastatur und die Do- 
cking-Station. 

Das Display misst nun 12,3 Zoll in der 
Diagonale. Die Abmessungen des Tablets 
bleiben wegen der geschrumpften Bild- 
schirmränder genauso kompakt wie beim 
Vorgänger mit 12-Zoll-Display. Deutlich ge- 
wachsen ist die Auflösung, die nun 2736 x 
1824 (267 dpi) beträgt und auf dem Niveau 
anderer High-End-Tablets liegt. Das Display- 
Glas ist nur noch 0,4 Millimeter dünn, wo- 
durch man mit dem Stift angenehmer schrei- 
ben können soll. 


Surface Pro 4: Schnellere Prozessoren, 
schärferes Display und der neue Stift heben 
das Tablet klar vom Vorgänger ab. 
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Das Surface Book ist das erste Notebook 
von Microsoft. Der Bildschirm des Hybrid- 
Geräts kann aber auch solo als Tablet 
arbeiten. 


Als Prozessor kommt Intels sechste Core- 
Generation Skylake zum Einsatz. Im billigs- 
ten Modell steckt nur ein sparsamer, aber 
langsamer Core m3; erst in den teureren 
Modellen kommen Core i5 oder i7 zum 
Einsatz. Der Arbeitsspeicher ist zwischen 
4 und 16 GByte groß, die SSDs fassen 128 
bis 1024 GByte. 

Der neue Stift unterscheidet 1024 statt 
bisher 256 Druckstufen, hat erstmals eine Ra- 
dier-Funktion und haftet wie beim Surface 
Book magnetisch am Gehäuse. Erstmals bie- 
tet Microsoft den Stift mit unterschiedlich 
harten, austauschbaren Spitzen an. 

Die Ansteck-Tastatur besitzt ein größeres 
Touchpad und einen Fingerabdrucksensor. 
Außerdem soll sie mehr Tippkomfort bieten. 
Die neue Docking-Station hat vier USB-3.0- 
Ports, zwei DisplayPort-Ausgänge sowie 
einen Ethernet-Anschluss. Beide Erweiterun- 
gen spielen auch mit dem Vorgänger Surface 
Pro 3 zusammen; dessen Zubehör funktio- 
niert ebenfalls am neuen Gerät. 

In Deutschland soll das Surface Pro 4 am 
12. November in den Handel kommen. Zu 
Preisen ab 1000 Euro ist es 150 Euro teurer als 
der Vorgänger, aber auf dem Niveau des 
MacBook Air. Der Stift gehört zum Lieferum- 
fang; Tastatur und Dock sind für 150 bezie- 
hungsweise 230 Euro erhältlich. (asp@ct.de) 


nn... 


Ein ungewöhnliches Scharnier hat 
Microsoft für das Surface Book gebaut: 
Die beiden Hälften liegen dadurch aber 
nicht plan aufeinander. 
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Elite mit Windows 10 


Die High-End-Smartphones Microsoft Lumia 950 und 950 XL 


Mit den neuen Windows-Phones schließt Microsoft Hardware-technisch 
zur Konkurrenz mit i0S und Android auf. Beide Smartphones bieten 
hochauflösende AMOLED-Displays, schnelle Qualcomm-Prozessoren 


und USB TypC. 


1 Zeit hatte Microsoft kein Smart- 
phone im Angebot, das mit den Spitzen- 
modellen der Konkurrenz mithalten konnte. 
Nun hat die Firma auf einem Event das 
Lumia 950 und Lumia 950 XL vorgestellt. Mit 
Bildschirmdiagonalen von 5,2 und 5,7 Zoll 
passen sie voll in den aktuellen Phablet- 
Trend. Beide zeigen 2560 x 1440 Pixel (OHD). 

Die Prozessoren stammen von Qual- 
comm: Im Lumia 950 steckt der Sechskerner 
Snapdragon 808, der in anderen Geräten 
durch sein effizientes Wärme-Management 
gefiel. Im Lumia 950 XL findet man den Octa- 
Core-Prozessor Snapdragon 810 - eine der 
momentan schnellsten Mobil-CPUs. Für aus- 
reichende Kühlung sorgen mit Flüssigkeit 
gefüllte Heatpipes; technische Details nann- 
te Microsoft nicht. Beide Geräte greifen auf 
je 3 GByte RAM zurück. Der interne Flash- 
Speicher ist 32 GByte groß und kann mithilfe 
von MicroSD-Karten um bis zu 200 GByte er- 
weitert werden. Die Akkus leisten 3000 be- 
ziehungsweise 3340 mAh, sind austauschbar 
und können kabellos geladen werden - 
wahrscheinlich nach dem Qi-Standard. An- 
sonsten laden die Geräte über einen USB- 
Stecker vom Typ C. Nach 30 Minuten sollen 
die Akkus zu 50 Prozent voll sein. 

Die Hauptkameras haben 20 Megapixel 
und beherrschen die Pureview-Technik: Sie 
können also die Auflösung reduzieren und 
mehrere Bildpixel zusammenrechnen, was 
die Lichtempfindlichkeit erhöht und Bildrau- 
schen reduziert. Der Blitz der 950er funktio- 
niert mit drei verschiedenfarbigen LEDs, die 
je nach Lichtsituation in angepasster Inten- 
sität und unterschiedlichen Kombinationen 
aufleuchten. So sollen auch Fotos mit Blitz- 
licht natürliche Farben zeigen. 


Lumia 550 


Fast nebenbei hat Microsoft das preiswerte 
Lumia 550 vorgestellt. Das unspektakuläre 5- 
Zoll-Smartphone soll die bisherigen Einstei- 
ger-Modelle Lumia 640 und Lumia 640 XL er- 
setzen und sowohl in Entwicklungsländern 
als auch in den USA und Europa erscheinen. 


Mit einer Auflösung von 2560 x 1440 
sind die AMOLED-Displays des Lumia 
950 und 950 XL auf dem Niveau von 
Android-Spitzenmodellen. 
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Die Ausstattung stammt aus dem Einsteiger- 
segment: Quad-Core-Prozessor Qualcomm 
Snapdragon 210, 1 GByte RAM, 8 GByte 
Flash-Speicher, 5-Megapixel-Kamera. Immer- 
hin zeigt das 4,7-Zoll-Display eine Auflösung 
von 1280 x 720. Außerdem funkt das Telefon 
im LTE-Netz mit bis zu 150 Mbit/s. 


Preise und Zubehör 


Als Zubehör wird Microsoft eine kompakte 
Dockingstation namens Display Dock anbie- 
ten, die jedes der drei Smartphones zum 
PC-Ersatz machen soll. Sie wird mit dem Typ- 
C-Anschluss des Telefons verbunden und 
bietet zwei Monitor-Anschlüsse (HDMI, Dis- 
playPort) sowie drei USB-Buchsen für Maus, 
Tastatur und sonstige Peripherie. 

In Deutschland liegt Microsofts Preisemp- 
fehlung für das Lumia 950 bei 600 Euro (Sin- 
gle- und Dual-SIM-Variante). Das 950XL soll 
700 Euro kosten, das Lumia 550 140 Euro. Alle 
drei Smartphones werden Anfang Dezember 
in den Handel kommen. (hcz@ct.de) 
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Achim Barczok, Stefan Porteck 


Frisst weniger, 
weiß mehr 


Android 6.0 Marshmallow mit Assistent, 
Berechtigungssystem und Stromsparmodus 


Die ersten Smartphones und Tablets bekommen die neue 
Android-Version M. Die am meisten ersehnten Neuerungen 
sind der überarbeitete Now-Assistent und die neu eingeführte 
App-Kontrolle - beide laufen aber noch nicht ganz rund. 


eit Oktober ist die finale Version von An- 

droid 6.0 Marshmallow verfügbar, zumin- 
dest für die meisten Google-Nexus-Modelle. 
Abgesehen von vielen Detailverbesserungen 
in Optik und Funktionsumfang hat Google 
drei große Bereiche seines Betriebssystems 
angepackt: den digitalen Assistenten, die 
Stromsparmöglichkeiten und den Schutz ge- 
genüber Schädlingen und Schnüfflern. 

Den Assistenten Now hat Google aufge- 
bohrt und erweitert: Zusätzlich zum Now- 
Bereich mit kontextbezogenen Infos gibt es 
jetzt Now on Tap. Dieser Assistent meldet sich 
in jeder beliebigen App und präsentiert aus 
dem Netz herausgesuchte Informationshäpp- 
chen als Overlay im unteren Teil des Bild- 
schirms, die direkt zur geöffneten Webseite 
oder Nachricht passen. 


Now On Tap: Stets parat 


Now on Tap wird aktiv, sobald man eine 
Sekunde lang auf die Home-Schaltfläche 
drückt. Es dauert etwa ein bis drei Sekunden, 
bis Google den aktuellen Bildschirminhalt 
ausgewertet hat und Infos anzeigt: Schlägt 
beispielsweise ein Freund in Whatsapp einen 
Kinobesuch vor, blendet Now das Abendpro- 
gramm des Kinos und eine Wegbeschrei- 
bung dorthin ein. Zum Namen eines Fußball- 
vereins oder einer bekannten Person in einer 
App oder im Browser zeigt Google einen Be- 
schreibungstext. 

Now on Tap soll auch Fotos auswerten 
können, doch erhielten wir selbst bei Bildern 
bekannter Sehenswürdigkeiten keine Treffer. 
Darüber hinaus können Apps bei Aktivierung 
von Now on Tap gezielt Schlüsselwörter an 
den Dienst übergeben, beispielsweise den 
Album-Namen eines gezeigten Song-Titels. 
App-Entwickler können die Inhalte ihrer An- 
wendungen auch als „Secure“ markieren und 
so verhindern, dass der Bildschirminhalt aus- 
gewertet wird. Passwortfelder werden nicht 
berücksichtigt, wohl aber Formulare. 

Einen großen Haken hat Now on Tap: Es ist 
in auf deutsch eingestellten Systemen noch 
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nicht verfügbar. Erst nach Umstellung der 
Systemsprache auf Englisch funktionierte der 
Dienst auf unseren Testgeräten. Das hat je- 
doch den Nachteil, dass das System und auch 
alle Google-Now-Daten auf Englisch erschei- 
nen. Man darf aber davon ausgehen, dass 
früher oder später ein deutschsprachiges 
Now on Tap kommt. Die Daten-Grundlagen 
sind jedenfalls da: Die englische Version fin- 
det auch hierzulande Lokale, Gaststätten und 
Sehenswürdigkeiten ohne Probleme. 
Insgesamt empfanden wir die meisten 
Ergebnisse im ersten Test als hilfreich und 
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Der Assistent Now on Tap blendet in jeder 
beliebigen App weiterführende Infos ein, 
liegt dabei aber nicht immer richtig. 
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interessant, aber es gab auch unpassende 
Tipps, die nur teilweise der umgestellten 
Sprache geschuldet waren. Mit Google- 
Accounts, die über „Apps for Work“ betrie- 
ben werden, funktioniert Now on Tap übri- 
gens nicht. 


Stromsparmodus: Friss die Hälfte 


Um den Akkuverbrauch zu senken, gibt es 
eine „Doze”- oder „Schlummer”-Funktion. Sie 
schickt die Hardware in einen Tiefschlaf, der 
sie seltener für Hintergrund-Aufgaben reak- 
tiviert. Dafür greift Android auf den Lagesen- 
sor zurück: Er erkennt, wenn das Mobilgerät 
ungenutzt herumliegt und legt es schlafen. 
Einen deutlich verbesserten Standby-Wert 
konnten wir auf mehreren Testgeräten fest- 
stellen - Android schließt damit zu den 
guten Standby-Werten von iOS auf. Weil 
man von Doze vor allem profitiert, wenn ein 
Gerät nicht in Bewegung ist, war der Ver- 
brauch besonders über Nacht deutlich nied- 
riger. Tagsüber sparen vor allem Tablets, die 
ja meist auf dem Tisch liegen und nicht so 
häufig eingeschaltet und herumgetragen 
werden wie ein Smartphone. 

Android 6.0 soll nach einiger Zeit automa- 
tisch Apps erkennen, die nur selten aktiv be- 
nutzt werden. Diesen kappt das System die 
Netzwerkverbindungen und schränkt Hinter- 
grundaktivitäten ein, sofern der Nutzer sie 
nicht aktiv startet. Wir konnten aber auch 
nach mehreren Tagen Testdauer bei keiner 
App spürbare Veränderungen ihres Verhal- 
tens feststellen; Push-Benachrichtigungen 
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ABBRECHEN FERTIG 


Android legt Apps schneller schlafen, 
um Strom zu sparen. Das kann man für 
jede App einzeln regeln. 
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kamen beispielsweise bei allen Apps in Echt- 
zeit an und auch andere Daten wie Browser- 
Tabs oder Lesezeichen blieben stets syn- 
chron. 


Apps besser kontrollieren 


Bis Android 5.1.1 fordern Apps alle Rechte 
bei der Installation ein, beispielsweise den 
Zugriff auf das Telefonbuch oder die Kalen- 
derdaten, wobei man sie alle pauschal ak- 
zeptieren muss. Android 6 erteilt hingegen 
„Runtime Permissions”: Apps dürfen die ein- 
zelnen Rechte erst dann erfragen, wenn sie 
tatsächlich benötigt werden - etwa für das 
Aktivieren des Mikrofons beim Versenden 
einer Sprachnachricht. Den Zugriff kann man 
dann dauerhaft erlauben oder einmalig ab- 
lehnen, woraufhin die App später erneut 
nachfragt und dann das endgültige Nein ak- 
zeptiert. Wer seine Meinung ändert, kann in 
den Systemeinstellungen unter „Apps“ jeder 
Anwendung einzelne Rechte nachträglich 
entziehen oder gewähren. 

Einschränken kann man den Zugriff auf 
den internen Speicher, den Kalender, die 
Kontakte, die Kamera, das Mikrofon, die Te- 
lefonie, die SMS-Funktion, den Standort und 
auf Sensoren wie das Gyroskop. Das verbes- 
sert den Datenschutz ungemein, allerdings 
gibt es Ausnahmen: Viele Schnittstellen 
dürfen App-Entwickler ungefragt nutzen, 
zum Beispiel das Internet, die Foto-LED oder 
Infos über die aktuelle Netzverbindung. 
Dritt-Apps wie das in der c't vor einigen Aus- 
gaben vorgestellte AppGuard [1] können 
deutlich mehr. 

App-Entwickler hatten seit Mai Zeit, ihre 
Apps an das Berechtigungssystem anzupas- 
sen. Tatsächlich fanden wir in unserer Aus- 
wahl an 50 getesteten Apps nur vier, die 
schon umgestellt hatten. Nicht aktualisierte 
Apps bekommen wie bisher alle Rechte er- 
teilt, die man beim Installationsdialog ange- 
zeigt bekommt. Immerhin kann man ihnen 
unter „Einstellungen - Apps” die Rechte im 
Nachhinein entziehen. Android warnt dann, 
dass die App mit dem Entzug möglicherwei- 
se nicht zurechtkommt. Abstürze konnten 
wir im Test nicht beobachten, aber manche 
Apps wie Podcast-Player oder Datei-Explorer 
funktionieren ohne Zugriff auf den Speicher 
oder andere Daten nicht und geben eine 
Fehlermeldung aus. Mit der Sperrung von 
Kontakten oder der Kamera scheinen die 
meisten Apps zurechtzukommen, Funktio- 
nen wie Bilder posten oder Kontakte abglei- 
chen gehen dann halt nicht. Der Übergang 
aufs neue System hat offensichtlich für Lü- 
cken gesorgt: So behielt eine noch nicht für 
Android M optimierte App in unserem Test 
Zugriff auf den Foto-Ordner, obwohl wir ihr 
den Zugang zum lokalen Speicher verboten 
hatten - bei bereits aktualisierten Apps 
sperrt man hingegen mit dem Speicher auch 
den Foto-Ordner. 

Android M will sich besser um die Sicher- 
heit der Nutzer bemühen - nicht zuletzt 
wegen der durch Stagefright-Lücken aber- 
mals entblößten Schwächen der schlechten 
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SeriesGuide 
ermöglichen, auf Fotos, 
Medien und Dateien 
auf Ihrem Gerät 
zuzugreifen? 


VERWEIGERN ZULASSEN 


In Android M müssen Apps jede 
Berechtigung einzeln abfragen - 
sie dürfen manche Schnittstellen 
aber pauschal nutzen. 


Android-Update-Versorgung. Wird eine Sys- 
temschwäche aufgedeckt, die sich nicht über 
ein App-Update beispielsweise für den 
Browser beheben lässt, musste bisher meist 
ein Betriebssystem-Update erfolgen. Google 
will nun monatliche Sicherheits-Updates 
schnüren, die unabhängig vom Stand des 
Betriebssystems ausgeliefert werden kön- 
nen. Den Hinweis auf den aktuellen Patch- 
Level findet man bei Android M unter „Ein- 
stellungen - Über das Telefon - Android- 
Sicherheitspatch-Ebene“. 


Vorerst nur für Nexus-Geräte 


Zu den bereits unterstützten Geräten zählen 
die Smartphones Nexus 5 und 6, die Tablets 
Nexus 7 (2013) und 9 sowie das in Deutsch- 
land nicht erhältliche Multimedia-System 
Nexus Player. Ihre Anwender können die 
neuen System-Images direkt bei Google 
herunterladen. Andererseits liefert Google 
bereits „Over-The-Air“-Updates (OTA) aus, 
die sich direkt auf dem Smartphone oder 
Tablet herunterladen und installieren lassen. 
Diese Updates werden wie üblich stufenwei- 
se verteilt, weshalb sich viele Nexus-Besitzer 
wohl noch ein paar Wochen gedulden müs- 
sen. Wir überprüften den Update-Prozess in 
der c’t-Redaktion mit mehreren Geräten und 
konnten sowohl beim direkten Aufspielen 
als auch bei der OTA-Installation der 0,5 bis 1 
GByte großen Updates keine größeren 
Schwierigkeiten entdecken. Lediglich der 
erste Start nach dem Update dauert mehrere 
Minuten lang. 
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App-Berechtigungen 


Facebook 

Kalender ® 
Kamera ® 
Kontakte ©® 
Mikrofon 

SMS ® 
Speicher ® 
Standort 

Telefon ® 


Selbst Apps, die noch nicht für 
Android M optimiert sind, kann man 
Rechte entziehen - die meisten 
kommen damit zurecht. 


Die manuelle Installation der Images hat 
Nachteile: Will man ein fabrikneues System 
aufsetzen, sind das Entsperren des Boot- 
loaders, ein kompletter Reset des Betriebs- 
systems und damit das Löschen aller Nutzer- 
daten erforderlich - das ist deutlich aufwen- 
diger als OTA. Eine Anleitung dazu liefert 
Google direkt auf der Entwickler-Homepage 
für die Nexus-Serie, auf der auch die System- 
Images zu finden sind [2]. 

Außen vor bleiben das Nexus 4, die erste 
Version des Nexus 7 aus dem Jahr 2012 und 
das Nexus 10. Deren Besitzer können nur 
hoffen, dass für die Geräte irgendwann Cus- 
tomROMs wie beispielsweise das renom- 
mierte Cyanogen OS auf Basis von An- 
droid 6.0 verfügbar sein werden. Andere 
Hersteller haben ebenfalls ihren Update- 
Fahrplan bekannt gegeben, unter anderem 
Sony, LG und Samsung. Eine aktuelle Über- 
sicht haben wir über den Link am Ende des 
Artikels zusammengestellt. Da die Hersteller 
die Software meist optisch anpassen und um 
mehr oder weniger sinnvolle Funktionen 
ergänzen, kommen neue Android-Versionen 
hier oft erst Wochen oder gar Monate später 
an. (acb@ct.de) 


Literatur 


[1] Stefan Porteck, Verrammelt, Android-Apps mit 
Tricks und Tools unter Kontrolle bringen, c't 
9/1 ER S.126 

[2 Nexus-System-Images, https://developers.google. 
com/android/nexus/images 
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aktuell | Prozessoren 


Andreas Stiller 


Prozessorgeflüster 


Von heiratswilligen Elefanten und kecken Mäusen 


Dell will den Riesenbrocken EMC schlucken, IBM feiert 50 Jahre z/VSE, 
Globalfoundries muss Entlassungen in Dresden ankündigen und das Start-up 
Soft Machines kann wieder einmal viel Aufmerksamkeit erregen. 


ährend sich Hewlett-Packard nun zum 

1. November aufteilt - die Firma, die 
mit dem Aufkauf von Compaq im Jahre 2002 
für damals gewaltige 25 Milliarden US-Dollar 
eines der größten Übernahmen in der IT-In- 
dustrie vollzogen hatte -, rauft sich die direk- 
te Konkurrenz zu einem Riesenkonzern zu- 
sammen. Dell und EMC sind sich einig, für 
67 Milliarden US-Dollar dürfte das größte 
„lakeover” der IT-Geschichte bevorstehen, 
gegebenenfalls aber bald schon übertroffen 
von dem anstehenden 79-Milliarden-Dollar- 
Deal zwischen Charter und Time Warner. 

Dell und seine Partner sollen nach Ab- 
schluss der für Mitte nächsten Jahres geplan- 
ten Übernahme 70 Prozent an EMC halten. 
Michael Dell wird das gemeinsame Unter- 
nehmen führen. Regulierungsbehörden und 
Anteilseigner müssten dem Deal aber noch 
zustimmen. Außerdem hat sich EMC noch 
eine Hintertür offen gehalten und kann noch 
konkurrierende Angebote einholen. 

EMC ist klarer Marktführer bei den Sto- 
rage-Systemen, liegt im Gesamtbereich Sto- 
rage (interne und externe Platten und -Sys- 
teme) laut IDC Tracker im 2. Quartal 2015 bei 
19,2 Prozent Markanteil vor HP mit 16,2 Pro- 
zent und Dell mit rund 10 Prozent. 

Hinzu kommt bei EMC die große Cash Cow, 
die 80-prozentige Tochter VMware. Das Vir- 
tualierungshaus soll weiterhin eigenständig 
an der Börse bleiben. Welche Rolle VMware- 
Chef Pat Gelsinger im neuen Konzept spielen 
wird, weiß man noch nicht. Bleibt er bei 
V/Mware oder wechselt er gar zu Michael Dell 
an die Konzern-Spitze und überlässt seinen 
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softwarelastigen VMware-Job vielleicht seiner 
ehemaligen Intel-Kollegin Renee James? 

Der andere große Enterprise-Konzern mit 
eigener Storage-Abteilung - mit 8 Prozent 
Marktanteil knapp hinter Dell - feiert derweil 
erst einmal 50 Jahre z/VSE (Virtual Storage Ex- 
tended). Das ist jenes hauptsächlich in Böb- 
lingen gepflegte Betriebssystem für die klei- 
neren Vertreter der IBM-Mainfame-Linie. 50 
Jahre - wer kann da schon mithalten? Okay, 
ganz früher zu System/360-Zeiten hieß es 
noch DOS/360 und arbeitete mit 24-Bit- 
Adressierung. Zur Jahrestagung der europäi- 
schen Benutzergruppe Guide Share Europe 
(GSE) - die es sogar schon seit über 50 Jahren 
gibt - wird das Jubiläum nun gefeiert, unter 
anderem mit einer neuen z/VSE-Version 6.1. 


SPEC und VISC-Mäuse 


Bei den Prozessoren gings vergleichsweise 
ruhig zu. Immerhin gab es die Linley Proces- 
sor Conference in Santa Clara mit ein paar 
Neuigkeiten rund um High-Performance- 
Prozessoren, Internet of Things, zu Netzwerk- 
Sicherheit, Cloud und aus dem Bereich Auto- 
motive. ARM berichtete über aktuelle 64-Bit- 
Designs vor allem von Freescale, EZchip und 
Marvell, die aber auch alle drei mit eigenen 
Vorträgen zugegen waren. AMD hatte nichts 
an Hardware, sondern sprach über IPsec-Be- 
schleunigung durch GPUs. Die ortansässige 
GPU-Firma Nvidia glänzte indes ganz durch 
Abwesenheit. Intel brachte nur ein paar 
schöne Worte zur Eignung von QuickSync für 
Videonetzwerke. 


50 Jahre IBM- 
Betriebssystem 
z/VSE. Zu Zeiten 
der hübschen IBM 
System/360 (links) 
hieß es noch 
DOS/360. 
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So blieb es wie letztes Jahr auch einem 
kleinen Start-up überlassen, für Aufmerk- 
samkeit zu sorgen. Soft Machines konnte da- 
mals nur einen 32-Bit-Testchip als Proof of 
Concept ihrer VISC-Architektur vorweisen, 
mit gerade mal 500 MHz Takt. Nun aber hat 
Firmenchef Mohammad Abdallah den ersten 
richtigen konkurrenzfähigen VISC-Prozessor 
mit 64 Bit, 2 GHz Takt und mit zwei Kernen 
vorgestellt: Shasta, so heißt der neue. Er soll 
im nächsten Jahr erhältlich sein, hergestellt 
im modernsten 16-nm-TSMC-Prozess. 

Dank der VISC-Architektur, bei der mehre- 
re Kerne in einer Art „inverses Hyper-Threa- 
ding“ an einem Single-Thread werkeln, soll 
VISC bislang noch nie gesehene IPC-Werte 
(Instruktionen pro Takt) hinbekommen, 
zwei- bis dreimal so hohe Werte wie bei klas- 
sischen Architekturen. Bis hin zu Faktor vier 
sollen sie in der Disziplin Single-Thread-Per- 
formance pro Watt der Konkurrenz voraus 
sein. Damit peilt Soft Machines vor allem den 
Mobile-Markt an. Die VISC-Architektur ist 
dabei nicht auf einen bestimmten übersetz- 
ten Instruktionssatz beschränkt, der Virtual 
Software Layer kann x86, ARM oder andere 
Instruktionssätze in Threadlets zerlegen, die 
die Kerne dann ausführen. Shasta lässt sich 
aber auch mit nativem VISC-Code füttern, 
der wahrscheinlich noch effizienter ist. 

Auf der Basis von SPEC CPU2006 (kompi- 
liert mit gcc 4.7/8) und normiert auf 2 GHz 
Takt und 16-nm-Strukturen verglich Soft Ma- 
chines die Effizienz von Shasta mit bestehen- 
den Designs aus der Mobile-Welt, von Atom 
und ARM bis hin zum Pentium mit Haswell- 
Kernen. In allen Fällen zeigt sich Shasta als 
klar effizienter. Auch eine Dual-Prozessor- 
Version ist vorgesehen, daneben ist für den 
Embedded-Markt ein SoC „Mojave” mit zwei 
Shasta-Prozessoren, GPU (Imagination Tech), 
DDR4-Speicher, PCle, USB, Netzwerk, Audio 
und so weiter geplant, das ebenfalls 2016 
herauskommen soll. 

Soft Machines will den Prozessor aber nicht 
selbst vermarkten, sondern hofft auf Lizenz- 
nehmer. Interessante Investoren besitzt die 
Firma ja, etwa Samsung, AMD, Globalfoun- 
dries. Der letztgenannte Investor Globalfoun- 
dries kämpft derzeit aber mit großen Proble- 
men auf dem Markt und will nun bis zu 800 
der 3700 Arbeitsplätze in Dresden streichen. 

Intel hat mit Skylake noch kein eigenes in- 
verses Hyper-Threading implementiert. Pro- 
bleme hat man auch so schon genug, etwa 
mit dem Sicherheitsfeature Software Guard 
Extensions (SGX). Das wurde mit dem Haswell 
eingeführt, ist aber bei aktuellen Skylake-Ver- 
sionen der Core-i5-, i7- und Xeon-E3-1200- 
Linie abgeschaltet. In einer Produktände- 
rungsmeldung (PCN 114074) weist Intel die 
OEMs darauf hin, dass ab Ende November 
SGX-taugliche Versionen ausgeliefert werden. 
Die haben die gleiche Maske R-O und die glei- 
che CPUID (0x506E3). BIOSse, die die SGX- 
Tauglichkeit automatisch erkennen wollen, 
haben es jetzt nicht leicht, sie müssen wohl 
mit Kamera im Kühlkörper und OCR arbeiten, 
um den geänderten Aufdruck (andere S-SPEC- 
Nummer) einlesen zu können. (as@ct.de) 
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Zwei neue Petaflops-Supercomputer in Deutschland 


Die drei großen im Gauss Centre for Super- 
computing verbündeten deutschen Re- 
chenzentren - das Jülicher Supercomputing 
Centre, das Leibniz-Rechenzentrum in Mün- 
chen/Garching und das Höchstleistungs- 
rechenzentrum Stuttgart - stehen unter- 
einander im steten Wettstreit um die Frage: 
Wer hat den Schnellsten hierzulande? Nun 
hat Stuttgart wieder die Nase vorn, jeden- 
falls, wenn man die beiden SuperMUC-Sys- 
teme des Leibniz-Rechenzentrums nicht zu- 
sammenrechnet, die ansonsten mindestens 
gleichauf liegen. 

Der 2014 in Stuttgart installierte Hornet 
wurde mächtig aufgerüstet und jetzt unter 
dem neuen Namen Hazel Hen vom Hersteller 
Cray an das HLRS übergeben. Der nunmehr 
aus 41 Cray-XC40-Racks bestehende Rechner 
liefert mit seinen insgesamt 185 088 Haswell- 
Kernen eine verdoppelte Rechenleistung von 
theoretisch 7,4 PFlops. Wie in letzter Zeit üb- 
lich, ist diese Angabe aber recht surreal, denn 
nur mit AVX2 können die Xeon-E5-2680v3- 
Prozessoren 16 doppeltgenaue Flops per 
Takt ausführen, aber der AVX-Basistakt liegt 
um 400 MHz niedriger als der in die Rech- 
nung einfließende Grundtakt des Prozessors 
von 2,5 GHz, So gesehen beträgt die „real- 
theoretische” Maximalleistung nur 6,2 PFlops. 
Das verträgt sich auch besser mit den tat- 
sächlich gemessenen Linpack-Werten, die bei 
Hazel Hen bei rund 5,5 PFlops liegen dürften 
(genaue Werte wird man erst im November 
bei der Veröffentlichung der neuen Top-500- 
Liste der Supercomputer auf der SC15 erfah- 
ren). Das reicht immerhin für Rang 7 bis 8 auf 
der aktuellen Top-500-Liste aus. In der Liga 
der Allzweckrechner ohne Beschleunigerkar- 
ten und ohne spezielle massenparallele Sys- 
teme wäre er weltweit auf Platz 2, 3 oder 4 - 
je nachdem, ob man die beiden SuperMUCs 


Bild: Boris Lehner für HLRS 


Der Hamburger Bürgermeister 
Scholz (rechts) und DKRZ-Leiter 
Prof. Ludwig bewundern das 
Storage-System von Mistral. 


lenspitzenreiter Tianhe-2 ohne seine zahlrei- 
chen Xeon Phis wohl schafft, die nach Aus- 
kunft eines NUDT-Mitarbeiters sowieso nur 
20 Prozent der dort laufenden Anwendungen 
beschleunigen. Er müsste mit seinen 384 000 
Ivy-Bridge-Kernen realtheoretisch jedenfalls 
etwa 6,8 PFlops erzielen. 

Schon auf der aktuellen Top-500-Liste 
vom Juli ist auf Platz 56 der Mistral des Deut- 
schen Klimarechenzentrums zu finden. Er ist 
wie der Rechner an der TU Dresden mit Sys- 
temen von Bull mit Heißwasserkühlung aus- 
gestattet. Auch er fährt Xeon-E5-2680v3- 
Prozessoren mit theoretisch 1,5 PFlops, also 
realtheoretisch 1,25 PFlops, aus denen er 
hocheffizient 1,14 PFlops Linpack-Leistung 
kitzelt. Die Klimaforscher müssen aber auch 
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Hübsch bunt 
und schnell: 
das Haselhuhn 
(Tetrastes bo- 
nasia) am HLRS 


20 PByte Plattenplatz sind es derzeit, über 
50 PByte im nächsten Jahr. 

Nun wurde Mistral in einem offiziellen Akt 
von DKRZ-Leiter Professor Dr. Thomas Lud- 
wig und dem Hamburger Bürgermeister Olaf 
Scholz eingeweiht. Bereits zum Sommer 
nächsten Jahres soll seine Leistung nochmals 
verdoppelt werden. Vermutlich hat der Ham- 
burger Bürgermeister auch darum gebeten, 
schon mal die Klimasituation zum Zeitpunkt 
der Olympischen Spiele 2024 zu berechnen. 
Eine Langzeitklimastudie bis 2025 ist beim 


zusammenrechnet oder nicht und was Tabel-_ enorme Datenmengen abspeichern können, DKRZ jedenfalls in Arbeit. (as@ct.de) 
.$ 
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Sparsame Büro-PCs mit Core i-6000 


Die Office-Rechner der Esprimo-Serie mit 
Skylake-Prozessoren bietet Fujitsu in vier un- 
terschiedlichen Bauformen an. Die Desktop- 
Variante Esprimo D956/E94+ soll laut Her- 
steller in der Konfiguration mit Core i7-6700, 
4 GByte RAM einer 2,5"-SSD im Leerlauf mit 
lediglich 5 Watt auskommen. Diesen Wert er- 
reicht Fujitsu unter anderem durch Netzteile 
mit bis zu 94 Prozent Wirkungsgrad. Bei ru- 
hendem Windows-Desktop soll der Rechner 
nicht zu hören sein, da in diesem Zustand 
alle Lüfter stoppen. 


Des Weiteren hat Fujitsu den Mini-PC 
Esprimo Q965 mit zwei Litern Gehäusevolu- 
men sowie den Midi-Tower Esprimo P956/LL 
mit ähnlicher Ausstattung im Programm. 
Beim All-in-One-PC Esprimo X956/T steckt 
das Innenleben im Monitorfuß. Das 23-Zoll- 
Display mit IPS-Technik und Full-HD-Auflö- 
sung lässt sich um bis zu 90 Grad kippen und 
in der Höhe verstellen. 

Alle Rechner sind mit dem Chipsatz Q170 
ausgestattet und - einen Core-i5-Prozessor 
vorausgesetzt - vPro-tauglich. Zur Auswahl 
stehen auch Konfigurationen mit günstigen 
Celerons und Pentiums. Beim Massenspei- 
cher hat man die Wahl zwischen SATA-SSDs 
und M.2-SSDs mit 128 bis 512 GByte Kapa- 
zität sowie Festplatten mit bis zu 
2 TByte Größe. Die Esprimo-Rech- 
ner sind ab sofort erhältlich. 

(chh@ct.de) 


Am Fujitsu Esprimo Q965 kann 
man sich über die Venenmuster- 
erkennung PalmSecure anmelden. 


Profi-Mobilgrafik von AMD und Nvidia 


Mobile Workstations müssen eine hohe Gra- 
fikleistung bieten, um 3D-Designs flüssig zu 
bewegen oder Animationen ruckelfrei darzu- 
stellen. Für solche Notebooks haben AMD 
und Nvidia neue Grafikeinheiten vorgestellt, 
die unter den Bezeichnungen AMD FirePro 
und Nvidia Quadro laufen. Sie sitzen auf 
MXM-Modulen und eignen sich für Compu- 
ter-Aided Design/Engineering (CAD/CAE) 
und Digital Content Creation (DCC). Alle un- 
terstützen DirectX 12, OpenGL 4, OpenCL 
und die Ausgabe mit 10 Bit Farbtiefe via Dis- 
playPort. 

Die sechs mobilen Quadros heißen Qua- 
dro M600M, M1000M, M2000M, M3000M, 
M4000M und M5000M. Ihre GPUs nutzen die 
Maxwell-Architektur und sollen laut Nvidia 
jeweils bis zu zwei Mal so schnell arbeiten 
wie ihre Vorgänger mit Kepler-GPUs. AMD 
bringt drei FirePros, nämlich die FirePro 
W5130M, W5170M und W7170M. 

Die FirePro W5130M hat 512 Shader-Re- 
chenkerne und 2 GByte Videospeicher, der 
über 128 Datenleitungen angebunden ist. 
Die W5170M lässt den Speicher etwas 
schneller laufen (72 statt 64 GByte/s) und 
nutzt eine GPU mit 640 Shader-Rechenker- 
nen. Deutlich flinker und auch für anspruchs- 
volle Rendering-Anwendungen zu gebrau- 
chen ist die FirePro W7170M mit 2048 Ker- 
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nen, 4 GByte Speicher und einer Transferrate 
von 160 GByte/s. Sie soll zunächst exklusiv 
im Dell Precision 7710 verbaut werden (siehe 
S. 33). Die GPU eignet sich aufgrund der hö- 
heren Testungsaumahme und Hitzeentwick- 
lung nur für größere Notebooks. 

Im Unterschied zu AMD macht Nvidia 
konkrete Angaben zur Verlustleistung. Sie 
liegt zwischen 30 und 100 Watt. Alle Modelle 
sind ausschließlich für Notebooks mit Sky- 
lake-Prozessoren gedacht. Für 15,4-Zoll- 
Notebooks bietet Nvidia die Quadro M600M 
(30 Watt), M1000M (40 Watt) und M2000M 
(55 Watt) an - auch sie laufen unter DirectX 
12, unterstützen aber nur das Direct3D-Funk- 
tionsniveau 11_O (Maxwell v1). Außerdem 
haben sie ein 128-Bit-Speicherinterface, ihre 
GPUs 384, 512 beziehungsweise 640 Shader- 
Kerne. Einzig die M2000M hat 4 GByte Spei- 
cher, die anderen beiden 2 GByte. 

Stärker, aber nur für 17,3-Zoll-Notebooks 
vorgesehen, sind die M3000M (75 Watt), 
M4000M (100 Watt) und das Flaggschiff 
M5000M (100 Watt). Letzteres bietet 8 GByte 
Speicher und eine GPU mit 1536 Shader- 
Rechenkernen, die kleineren Varianten haben 
4 GByte Speicher und 1280 beziehungsweise 
1024 Kerne. Ihre GPUs unterstützen dank 
Maxwell-v2-Architektur das Direct3D-Funk- 
tionsniveau 12_1. (mfi@ct.de) 


Die Quadro M5000M ist eine rasend 
schnelle Grafikeinheit mit 8 GByte 
Speicher für mobile Work- 

stations. 
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Abwrackprämie beim Kauf neuer Windows-PCs 


Wer sich beeilt, erhält von Microsoft beim 
Kauf eines neuen Desktop-PCs oder Note- 
books mit Windows 8.1 oder 10 bis zum 
27. Oktober eine Abwrackprämie für das Alt- 
gerät. Die Höhe der Erstattung ist in drei Stu- 
fen gestaffelt. Den Höchstbetrag des Trade- 
up-Programms von 100 Euro gibt es nur, 
wenn der neue Rechner mehr als 799 Euro 
kostet. Bis 499 Euro Kaufpreis sind es 75 Euro, 
darunter bis zum Mindestpreis von 349 Euro 
sind es 50 Euro. Um teilzunehmen, muss man 
sich auf einer Webseite registrieren (siehe c't- 
Link) und nach Prüfung des Anspruchs den 
ausrangierten PC zu Microsoft einschicken. 
Allerdings knüpft der Softwaregigant die 
Rückerstattung an einige Bedingungen. So 
darf der ersetzte PC nicht älter als sechs 
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Beim Kauf eines neuen Windows-PC lässt Microsoft bis zu 100 Euro für den Alten 
springen, solange es sich bei Defekten nur um übliche Gebrauchspuren wie 


Kratzer oder fehlende Tasten handelt. 


Jahre sein und muss noch funktionieren. Die 
neuen Rechner dürfen nicht von Auktions- 
webseiten und virtuellen Marktplätzen wie 
zum Beispiel eBay und Amazon Marketplace 
stammen und müssen für den hiesigen 
Markt bestimmt sein. Mobilgeräte unter 11,3 


All-in-One-PC mit gekrümmtem 3K-Display 


Nach den Fernsehern biegen sich nun auch 
All-in-One-PCs. Der HP Envy Curved All-in- 
One mit Skylake-Prozessor hat eine Bilddia- 
gonale von 34 Zoll bei einem Krümmungsra- 
dius von 2 Metern. Damit ist das 21:9-Display 


Das 34"-Breitbild- 
Display des HP 
Envy Curved All-in- 
One ist stärker 
gebogen als bei 
Fernsehern, daman 
näher davor sitzt. 


mit einer Auflösung von 3440 x 1440 Pixeln 
deutlich stärker gebogen als TV-Geräte mit 
üblicherweise 4,5 Metern Radius. HP baut in 
den Envy Curved zudem eine RealSense 3D- 
Kamera von Intel ein, dank der man sich per 


Zoll Größe finden keine Berücksichtigung, 
genauso wenig wie All-in-One-PCs, Rechner 
mit einer Pro-Edition von Windows sowie 
Tablets (auch Surface). (chh@ct.de) 


CE Windows 10 Trade-Up: ct.de/yg39 


Gesichtserkennung in Windows 10 anmel- 
den, den Rechner über Handgesten steuern 
und Objekte einscannen kann. 

In den kleineren Envy-Modellen mit 27 
und 23,8 Zoll Bilddiagonale stecken nicht ge- 
bogene Displays im 16:9-Format mit Ultra- 
HD-Auflösung (3840 x 2160) beziehungswei- 
se 2560 x 1440 Pixeln. Alle drei Rechner sind 
von Technicolor zertifiziert, dass ihre Panels 
Farben akkurat darstellen. 

Im Inneren der All-in-One-PCs arbeiten 
Core-i5- und -i7-Prozessoren der sechsten 
Generation. Wahlweise sind die Envy-Rech- 
ner mit (Mobil-)Grafikkarten vom Typ Rade- 
on R9 oder GeForce GTX 960A erhältlich. Zur 
übrigen Ausstattung zählen jeweils eine 128- 
GByte-SSD, 8 oder 16 GByte Arbeitsspeicher 
sowie USB-3.0-Anschlüsse und Kartenleser. 
Die All-in-One-PCs von HP sind je nach Aus- 
führung ab 2500 Euro (34 Zoll), 1800 Euro (27 
Zoll) beziehungsweise 1500 Euro (23,8 Zoll) 
ab November erhältlich. (chh@ct.de) 
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Bildbearbeitungs-Apps von Adobe 


Adobe hat zwei neue Apps zur Bildbearbei- 
tung vorgestellt: Photoshop Fix für schnelle 
Retusche und Capture CC zur Aufnahme von 
Arbeitsmaterialien. Photoshop Fix hat von 
der Photoshop-Mutter den Reparaturpinsel, 
den Klonstempel und den Verflüssigen-Filter 
erhalten. Aktuell steht die App nur für 
iPhone und iPad zur Verfügung; eine An- 
droid-Version soll in Kürze folgen. 

Capture CC kombiniert die Fähigkeiten der 
Capture-Apps Brush, Shape, Color und Hue. 
Die App nimmt Pinselspitzen, Vektorformen 
und Farbpaletten in einheitlicher Oberfläche 
auf. Die Inhalte wandern in die Creative 
Cloud und stehen anschließend über die 
Bibliothek-Paletten in Photoshop, Illustrator, 
Premiere Pro und anderen Anwendungen zur 
Verfügung. Zugang zu den persönlichen 


Kostenloses SoftMaker-Office 
im Google Play Store 


SoftMaker bietet die kostenlosen HD-Basic- 
Varianten von TextMaker, PlanMaker und 
Presentations für Android-Tablets jetzt auch 
bei Google Play an - bislang waren sie ledig- 
lich im Amazon-App-Shop erhältlich und lie- 
ßen sich nur starten, solange die Amazon- 
App installiert war. Die Basic-Versionen der 
SoftMaker-Apps lesen und schreiben Micro- 
softs alte und aktuelle Dokumentformate 
und bieten die wichtigsten Grundfunktionen 
zum Bearbeiten der Dateien. Weiterführende 
Funktionen wie Rechtschreibkorrektur, Än- 
derungsprotokoll oder Pivot-Tabellen fehlen, 
lassen sich aber durch In-App-Upgrades für 
5 Euro pro App nachrüsten. 

Die SoftMaker-Apps laufen auf Tablets mit 
ARM-CPU und Android 4.0 oder höher. Au- 
ßerdem empfiehlt der Hersteller Geräte mit 
einer Bildschirmdiagonale von mindestens 
7 Zoll. Für kleinere Displays gibt es weiterhin 
die kostenlosen Free-Office-Varianten für 
Smartphones. (db@ct.de) 


Bibliotheken bekommen nun auch Nutzer 
von Dreamweaver, Flash Pro und Muse. 

Die bestehenden Apps Photoshop Mix für 
Montagen, Photoshop Sketch und Illustrator 
Draw für Zeichnungen, Comp für schnelle 
Layouts und Premiere Clip für Videoschnitt 
erhalten Systempflege-Updates. 

Lightroom Mobile heißt nun Adobe Pho- 
toshop Lightroom for iPad beziehungsweise 
iPhone. Während Android-Nutzer bis auf 
Weiteres noch mit Version 1.3 vorliebneh- 
men müssen, gibt es die i0S-App nun in Ver- 
sion 2.0. Sie greift auf die Kamera-App zu 
und bearbeitet aufgenommene Fotos direkt. 
Die App lässt sich kostenlos, das heißt ohne 
Creative-Cloud-Abo nutzen. Nur für die 
Cloud-Synchronisation mit Lightroom auf 
dem Desktop braucht man ein Abo. Creative- 
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Die neue Adobe-App Photoshop Fix 
konzentriert sich mit Bereichsreparatur 
und Verflüssigenfilter auf Porträt- 
Retusche und Restaurierung. 


Clound-Kunden entstehen für die Nutzung 
aller genannten Apps keine zusätzlichen 
Kosten. Das Einstiegsangebot bei den Abos 
ist das Fotografie-Programm für knapp 
12 Euro pro Monat. (akr@ct.de) 
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Die Basic-Varianten der SoftMaker-Office-Apps bieten die wichtigsten 
Funktionen, um Dokumente, Tabellen und Präsentationen auf Android- 
Tablets zu bearbeiten. 


MIDI-Keyboard für i0S und Android 


Die portablen Keyboards iRig Keys und Keys 
Pro von IK Multimedia ließen sich bisher nur 
über die Lightning-Schnittstelle mit iOS-Ge- 


LIND 


Die App iGrand Piano bringt drei Klaviere 
mit; weitere kann man hinzukaufen. 
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räten verbinden. Die neue Generation unter- 
stützt auch Android sowie Mac und PC. Im 
Lieferumfang enthalten sind neben dem 
Lightning- ein USB-Kabel für den Anschluss 
an Android-Geräte und ein weiteres USB- 
Kabel für den Betrieb an Mac und PC. 

Die App iGrand Piano für iPhone und iPad 
sowie jetzt auch für Android liefert den Klang 
zu den Tasten. Sie bringt drei Klaviere mit; 
das dritte wird erst nach Registrierung frei- 
geschaltet. 15 zusätzliche Instrumente ste- 
hen per In-App-Kauf zur Verfügung. Auf An- 
droid-Geräten arbeitet iRig Keys außerdem 
mit der App iLEctric Piano zusammen. Auch 
sie bringt drei E-Pianos mit und bietet 15 
weitere zum Kauf an. Auf PC und Mac kön- 
nen iRig-Keys-Käufer den Sampler Sample- 
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Tank 3 SE inklusive einer 6,5 GByte großen 
Soundbibliothek mit Orchester- bis Ethno- 
instrumenten nutzen. 

Beide Keyboards besitzen 37 gewichtete 
Tasten. Beim iRig Keys sind sie 19 mm breit. 
Beim Keys Pro entspricht die Tastenbreite der 
Klaviernorm, also inklusive Abstand 23,6 mm. 
Beide Varianten bringen ein Modulations- 
und ein Pitch-Rad sowie Tasten zur Program- 
mierung mit. Das kleine Keyboard kostet 
130 Euro, iRig Keys Pro 150 Euro. (akr@ct.de) 


elle] ce Alle Apps 
"1 dieser Seite 
[m] unter ct.de/y2wu 


c't 2015, Heft 23 


PCI-Express-Switches für NVMe-Storage 


Die Firmen Avago PLX und PMC Sierra haben 
Switch-Bausteine für PCI-Express-SSDs ent- 
wickelt. Sie sind für den Einsatz auf PCle- 
Adapterkarten und Backplanes für PCle- be- 
ziehungsweise NVMe-SSDs gedacht, sollen 
also in Servern und Storage-Systemen zum 
Einsatz kommen. 

Statt SAS oder SATA mit AHCI nutzen 
schnelle SSDs immer häufiger das NVMe-Pro- 
tokoll über PCI Express. Dafür existiert bisher 
jedoch kein etabliertes Verkabelungssystem 
wie bei SAS. PMC Sierra schlägt vor, künftig 
das schon 2012 angekündigte OCuLink zu 
verwenden: Wie die Buchstaben O (für op- 
tisch) und Cu (für Kupfer) andeuten, soll 
OCuLink in beiden Varianten kommen und 
PCle-Signale übertragen. OCuLink spezifi- 
ziert Stecker und Kabel für bis zu vier PCle- 
3.0-Lanes. 

Eine mögliche PCle-SSD-Struktur könnte 
demnach aus einer PCle-Adapterkarte mit 
einer PCle-OCuLink-Bridge bestehen, die per 
OCuLink mit einer Backplane verbunden ist. 
Dort verteilen Switch-Chips die Signale zu 


eg — N 


OCuLink-Kabel 
übertragen PCle-3.0-x4-Signale. 


den einzelnen SSD-Modulen. Diese wieder- 
um können unterschiedliche Bauformen auf- 
weisen: Es kann sich um PCle-Karten oder die 
winzigen M.2-Module handeln. Viele PCle- 
SSDs sind auch im 15 Millimeter hohen 2,5- 
Zoll-Format U.2 erhältlich und besitzen den 
SFF-8639-Stecker mit PCle 3.0 x4. Mit passen- 
den Backplanes und Halterahmen sind U.2- 
SSDs Hotswap-tauglich. 

Die Firma PMC Sierra, die gerade von Sky- 
works übernommen wird, nennt ihre PCle- 
Storage-Switches Switchtec. Die Chips mit 


HP und SanDisk arbeiten an Flash-Nachfolger 


Bis zu tausendmal schneller als Flash-Spei- 
cher und auch tausendmal haltbarer: Das 
versprechen HP und SanDisk für ihr neues 
Storage-Class Memory, einer Kombination 
aus HPs Memristor und Sandisks ReRAM. 
Dazu soll die Technik günstiger sein als 
DRAM und auch weniger Energie verbrau- 
chen. 

Als Zwischenstufe zwischen nichtflüchti- 
gem Flash-Massenspeicher und schnellem 
Arbeitsspeicher ist dieser - wie auch schon 
3D Xpoint vom Intel-Micron-Gespann - ein 


Solcher Storage-Class-Speicher soll in Ser- 
vern und Storage-Systemen zum Einsatz 
kommen. Die Daten müssen dabei nicht erst 
von SSD oder gar Festplatte geladen werden, 
sie sind direkt auf den SCM-Modulen im 
Computer gespeichert. 

Zwar ist die Technik wohl langsamer als 
DRAM, aber dennoch versprechen HP und 
SanDisk deutliche Verbesserungen vor allem 
bei Datenbankzugriffen und Echtzeitanaly- 
sen - SCM stellt schlichtweg viel mehr Kapa- 
zität bereit als DRAM. „Tens of Terabyte“ sol- 
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den Produktbezeichnungen PM854x sind 
mit 24 bis 96 Lanes erhältlich, die sich auf 12 
bis 48 Ports aufteilen lassen. Mit dem 
PM8542 mit 32 Lanes würde sich beispiels- 
weise eine PCle-x8-Karte bauen lassen, die 
sechs x4-Ports bereitstellt. 

Zu PMC Sierra gehört auch die Marke 
Adaptec, die solche Karten verkaufen könnte 
- öffentliche Ankündigungen gibt es aber 
nicht. Avago PLX hat ähnliche PCle-Switches 
im Lieferprogramm, hier gehört die Storage- 
Marke LSI zum Konzern. (ciw@ct.de) 


gung stehen. Die Technik soll jedoch auch 
als Massenspeicher zum Einsatz kommen. 
Das Joint Venture von Intel und Micron 
will sein 3D XPoint bereits im kommenden 
Jahr in kommerziellen Produkten einsetzen. 
So weit sind HP/SanDisk noch nicht: Erst in 
drei bis fünf Jahren könne man mit fertigen 
Produkten rechnen, hieß es in amerikani- 
schen Medienberichten. HP verspricht sich 
von der Entwicklung auch Fortschritte bei 
„The Machine“, einem Projekt, dass die Com- 
puter-Architektur grundlegend neu erfinden 


Schritt auf dem Weg zum Persistent Memory. len dafür laut Pressemitteilung zur Verfü- soll. (II@ct.de) 
S 
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Hannes A. Czerulla 


Für Android-Puristen 


Die Smartphones Google Nexus 5X und Nexus 6P 


und das Tastatur-Tablet Pixel C 


Google hat zwei Smartphones in verschiedenen Größen mit purem 
Android 6 und USB Typ C vorgestellt: Nexus 5X heißt das „kleinere“ 
mit 5,2-Zoll-Display, Nexus 6P das Phablet mit 5,7 Zoll. Das Pixel C ist 
hingegen eine Mischung aus Tablet und Laptop. 


lleinstellungsmerkmal der Nexus-Geräte 

ist ein aktuelles Android-System ohne 
nervende Werbe-Apps und Veränderungen 
seitens der Hardware-Hersteller. Nun hat 
Google gleich zwei neue Nexus-Smart- 
phones mit Android 6.0 alias Marshmallow 
präsentiert, die sich in ihrer Größe und Hard- 
ware-Ausstattung etwas voneinander unter- 
scheiden: LG wird das Nexus 5X mit 5,2-Zoll- 
Display produzieren, Huawei das Nexus 6P 
mit 5,7 Zoll. 

Auf der Rückseite der Geräte sitzt ein Fin- 
gerabdrucksensor, mit dem man den Bild- 
schirm entsperrt oder Zahlungen via An- 
droid Pay autorisiert. Geladen werden die Te- 
lefone über einen USB-Stecker vom Typ C. Er 
erlaubt höhere Ladeleistung und kann auch 
verdreht eingestöpselt werden. Laut Herstel- 
ler soll das Nexus 6P doppelt so schnell laden 
wie das iPhone 6 Plus und nach nur 10 Minu- 
ten an der Steckdose bis zu 7 Stunden durch- 
halten; das Nexus 5X soll nach der gleichen 
Ladezeit bis zu 4 Stunden lang laufen. Daten 
überträgt der Anschluss aber nur mit USB- 
2.0-Geschwindigkeit. Kabellos laden die 
Telefone nicht. 


Google Nexus 6P 


Huawei fertigt mit dem Nexus 6P das erste 
Mal ein Nexus-Gerät. Das Phablet hat ein 
AMOLED-Display, was auf kräftige Farben 
und Kontraste hoffen lässt. Zudem ist die 
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Auflösung mit 2560 x 1440 (518 dpi) so hoch 
wie sonst nur bei wenigen High-End-Konkur- 
renten. Kratzfestes Gorilla-Glas 4 schützt die 
Anzeige. 

Die Hauptkamera soll weniger durch die 
Anzahl ihrer Bildpixel (12,3 MP) bestechen als 
durch die Größe der einzelnen Pixel. Mit 1,55 
um sind diese für eine Smartphone-Kamera 
ungewöhnlich groß, fangen viel Licht ein 
und sollen zu besseren Bildern in schwie- 
rigen Lichtverhältnissen führen. Ein Laser soll 
helfen, schnell zu fokussieren, wird aber 
wahrscheinlich nur auf kurze Distanz 
(<30 cm) zum Einsatz kommen. 

In das metallene Unibody-Gehäuse baut 
Huawei den Octa-Core-Prozessor Qualcomm 
Snapdragon 810 mit 2 GHz und 64 Bit ein. 
3450 mAh leistet der Akku und sollte somit 
zwei Tage durchschnittliche Nutzung durch- 
halten. Als Speicheroptionen stehen 32, 64 
und 128 GByte zur Auswahl, Speicherkarten- 
Slots haben die Telefone nicht. Bei den Far- 
ben hat man die Wahl zwischen Silber, 
Schwarz und Weiß. Welche Varianten in 
Deutschland erscheinen, ist noch unklar. Mit 
32 GByte kostet das Gerät 649 Euro, mit 64 
GByte 699 Euro und mit 128 GByte 799 Euro. 


LG Nexus 5X 


Das Nexus 5X sieht nicht ganz so edel aus 
wie das 6P, hat eine Plastikrückseite und re- 
duzierte Hardware-Ausstattung. Es wird in 


Pixel C und Tastatur sind kabellos 
miteinander verbunden. Letztere zehrt 
vom Akku des Tablets, hat aber auch 


einen eigenen eingebaut. 
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Nexus 5X und 

Google Nexus 6P sind 
frei von Werbe-Apps und 
anderer Bloatware. 


drei Farben angeboten: Weiß, Schwarz und 
Blau. Anders als das 6P hat es ein LCD mit 5,2 
Zoll Diagonale und Full-HD-Auflösung. Dafür 
wiegt es nur 136 Gramm und nicht wie das 
Nexus 6P 178 Gramm. 

Als Prozessor kommt der Snapdragon 808 
mit sechs Kernen zum Einsatz, der in bisheri- 
gen Geräten ein besseres Wärme-Manage- 
ment aufwies als der große Bruder Snap- 
dragon 810. Außerdem sind 2 GByte RAM ein- 
gebaut, LTE Cat. 6 (bis zu 300 MBit/s) sowie 


Dank eines Typ-C-Steckers lädt das 
Nexus 6P innerhalb von 97 Minuten 
von 0 auf 100 Prozent. 


ein 2700-mAh-Akku. Als Hauptkamera setzt 
der Hersteller das gleiche 12,3-Megapixel- 
Modell ein wie im Nexus 6P. Beim Speicher 
kann man sich lediglich zwischen 16 und 32 
GByte entscheiden. Das Nexus 5X wird vo- 
raussichtlich ab 479 Euro zu haben sein. 


Pixel C 


Das Pixel C fertigt Google ohne Unterstützung 
eines anderen Herstellers. Das Gerät ist Goo- 
gles erstes Convertible, eine Mischung aus 
Tablet und Notebook. Anders als die Chrome- 
books läuft es nicht mit dem Desktop-System 
Chrome OS, sondern mit Android. 

Die Besonderheit des Geräts ist eher die 
separat erhältliche Tastatur als die techni- 
schen Daten. Sie hält rein magnetisch am 
Tablet und dient unterwegs als Schutz fürs 
Display. Die Tasten messen 18,8 Millimeter, 
sind also fast so groß wie die Standardtasten 
von 19 mm x 19 mm. In der Tastaturhülle 
steckt ein eigener Akku, der zwei Monate 
lang bei täglicher Nutzung halten soll. Er lädt 
sich induktiv aus dem Tablet. 

Auf 10,1 Zoll zeigt das Pixel C 2560 x 1800 
Pixel (308 dpi) im ungewöhnlichen Seitenfor- 
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mat 1:1,4. Im Inneren arbeiten der Nvidia 
Tegra X1 und 3 GByte Speicher, zudem gibt 
es eine USB-Buchse vom Typ C. Das Android- 
System soll alle sechs Wochen ein Update 
bekommen. 

Bislang sind nur die US-Preise bekannt: 
500 US-Dollar kostet die 32-GByte-Variante 
und 600 US-Dollar die 64-GByte-Version. Die 
Tastatur schlägt nochmal mit 150 US-Dollar 
zu Buche. Noch in diesem Jahr soll das 
Pixel C erhältlich sein. (hcz@ct.de) 


Die Kameras beider Modelle sind 
identisch und stammen von Sony. 
Große Sensorpixel sollen die Knipsen 
besonders lichtempfindlich machen. 


c't 2015, Heft 23 
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Vorschläge zum Jugendmedienschutz 


Die Ministerpräsidenten haben sich auf einen 
neuen Entwurf für den Jugendmedienschutz- 
Staatsvertrag (JMStV) geeinigt, der bis Dezem- 
ber 2015 in den Landtagen diskutiert werden 
soll. Dem Entwurf ging ein langer Findungs- 
prozess voraus, dennoch stieß das Ergebnis 
auf Kritik. SO bemängelt der Medienrechtler 
Professor Marc Liesching, dass die dringlichen 
Fragen eines zeitgemäßen Jugendschutzes 
im Web 2.0 in dem nun beschlossenen Ent- 
wurf „vollumfänglich unbeantwortet“ bleiben. 
Parallel hat der Bund ein Papier mit Vor- 
schlägen vorgelegt. Es soll bald in der Bund- 
Länder-Kommission diskutiert werden. Die 
bislang unübersichtlichen gesetzlichen Re- 
gelungen werden darin auf zwanzig Paragra- 
fen reduziert. Sie sollen für alle Medien glei- 
chermaßen gelten; die bisherige Unterschei- 
dung zwischen Datenträgern, Online-Inhal- 
ten oder Rundfunksendungen entfällt. 
Medienanbieter hätten demzufolge die 
Wahl zwischen vier Stufen zur Altersbewer- 
tung mit abgestuften Privilegien. Der Anbie- 


ter kann aber auch wie bisher auf seine eige- 
ne Einschätzung vertrauen und Inhalte ohne 
externe Alterskennzeichnung verbreiten. 
Alle Selbstkontrolleinrichtungen (FSK, USK, 
FSF, FSM) werden gleichgestellt: Jede kann 
alle Medien ungeachtet des Verbreitungs- 
weges nach Altersstufen bewerten und alle 
Entscheidungen haben dieselben Rechtsfol- 
gen. Bisher galten unterschiedliche Kompe- 
tenzen und Verfahren bei der Alterskenn- 
zeichnung von Filmen oder Spielen. 
Automatisierte Altersbewertungssysteme 
wie das der International Age Rating Coalition 
(IARC) sollen berücksichtigt werden. Die Son- 
derstellung von öffentlich-rechtlichen Sen- 
dern wie ARD und ZDF möchte der Bund ein- 
schränken: Jugendschutzverstöße sollen zwar 
künftig beanstandet werden können, Buß- 
geldverfahren aber weiterhin ausgeschlossen 
bleiben. Altersbewertungen durch ARD und 
ZDF käme nach dem Vorschlag der gleiche 
Stellenwert zu wie solchen der anerkannten 
Selbstkontrolleinrichtungen. (uma@ct.de) 


eBay startet lokalen Online-Marktplatz 


Der lokale Einzelhandel von Mönchenglad- 
bach bietet seine Waren nun auf einer spe- 
ziellen eBay-Seite an: Auf „Mönchenglad- 
bach bei eBay“ können Kunden rund 200 000 
Artikel von 50 Händlern bestellen und sich 
nach Hause liefern lassen. Alternativ kann 
man die Waren auch im Geschäft abholen. 
Somit verbindet das Pilotprojekt den Einzel- 
handel mit dem Online-Shopping. Der Test 


Amazon füllt die Vorräte auf 


Amazon bietet seinen Bestelldienst für 
Waren des täglichen Bedarfs namens Pantry 
ab sofort auch in Deutschland an. Er steht 
nur Prime-Mitgliedern offen. Unter Amazon 
Pantry bietet der Versandhändler Lebensmit- 
tel, Getränke, Haushalts- und Drogeriewaren, 
Beauty-Artikel, Baby- und Haustierbedarf an. 

Wann immer der Kunde einen Pantry-Arti- 
kel in seinen Einkaufswagen legt, packt Ama- 
zon es in eine Pantry-Box. Eine solche Box ist 


[Wie funktioniert 
Amazon Pantry? 


Amazon Pantry 


amazon parıtr 


& Amazon Genießerwochen Kaffee, Wein & mehr 


Labenseeitied | Gaträrke | Hausa | Drag | Essay | Eitzsfunchaef | Hinslrtsnhant | Eiseubanchset | Al 


ion Ihre Amazon Pantry Vorteile &"— 


soll zunächst bis Mitte 2016 laufen. Das Pro- 
jekt Online City Wuppertal (siehe c't 16/15, 
S. 70) hat derweil ein sogenanntes Retail Lab 
eröffnet. Es soll Online-Händler nach Wup- 
pertal locken, damit sie in bestehenden 
Geschäften Flächen anmieten oder sogar 
eigene eröffnen. (jo@ct.de) 


CE E-Commerce-Projekte: ct.de/y82x 


110 Liter groß; sie kann maximal 20 Kilo- 
gramm aufnehmen. Eine Prozentangabe soll 
dem Käufer verdeutlichen, wie viel Platz noch 
in der Kiste ist. Sobald die Box voll ist, versen- 
det Amazon sie. Der Versand kostet 4,99 Euro 
pro Box. Kunden können Einkaufslisten anle- 
gen oder in der Vergangenheit schon einmal 
gekaufte Boxen nachbestellen. (jo@ct.de) 


CE Amazon Pantry: ct.de/y82x 


amazonpaniry 


Online-Supermarkt: Amazon verwaltet einen Einkaufswagen mit Produkten 
des täglichen Bedarfs und schickt ihn, sobald er voll ist. 
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Sichere Online-Zahlungen 


Das EU-Parlament hat eine neue Vorschrift 
für Zahldienste beschlossen, die das Bezah- 
len im Internet sicherer und günstiger ma- 
chen soll. Sofern die Minister der Mitglieds- 
staaten zustimmen, wird sie 2017 in Kraft tre- 
ten. Sie soll für mehr Auswahl bei den Be- 
zahlverfahren und für mehr Wettbewerb 
zwischen den Diensten sorgen. Das Parla- 
ment hofft, dass dadurch die Kosten für On- 
line-Zahlungen sinken. 

Die Dienste werden verpflichtet, zum Bei- 
spiel sichere Authentifizierungsverfahren 
einzuführen, um das Betrugsrisiko zu senken. 
Bei nicht autorisierten Zahlungen sollen Ver- 
braucher nur noch bis 50 Euro statt wie 
heute bis 150 Euro haften. Außerdem gilt die 
Regelung auch für Bezahldienste, die direkt 
vom Bankkonto abbuchen wie „Sofort Über- 
weisung“ und „Giropay“. Sie waren von der 
bisherigen Regulierung der Zahlungsdienste 
ausgenommen. (ad@ct.de) 


Ui Online-Notizen 


Facebook ergänzt den Like-Button um 
Emozjis: Mitglieder sollen ihre Meinung 
zu einem Beitrag künftig auch per Klick 
auf „Lachen“, „Weinen“, „Wut“, „Staunen“ 
und „Wow“ kundtun können. 


Die Hersteller der Werbeblocker AdBlock 
(Betafish) und AdBlock Plus (Eyeo) arbei- 
ten künftig bei der Initiative Acceptable 
Ads zusammen. Sie wurde von Eyeo ge- 
gründet, um geprüfte, nicht nervende 
Werbung gegen Gebühr durchzulassen. 


Google ist jetzt Alphabet 


Der bisherige Google-Konzern hat den 
Umbau zur neuen Holding mit dem Namen 
Alphabet offiziell vollzogen. Das Kernge- 
schäft mit der Internet-Suchmaschine und 
anderen Online-Diensten behält den Namen 
Google und wird mit dem im August ange- 
kündigten Umbau (siehe c't 19/15, 5.25) zu 
einer Alphabet-Tochter. Der bisherige Goo- 
gle-Chef Larry Page wechselt an die Spitze 
der neuen Konzern-Holding, die er mit dem 
anderen Google-Gründer Sergey Brin führt. 
Die Führung bei der Internet-Firma Google 
übernimmt Top-Manager Sundar Pichai. 

Als weitere eigenständige Firmen unter 
dem Alphabet-Dach wurden bereits unter 
anderem der Start-up-Finanzierer Google 
Ventures, der Heimvernetzungsspezialist 
Nest und das Innovationslabor Google X an- 
gekündigt. Neben Domain abc.xyz, unter 
der die Alphabet-Holding residiert, hat sich 
das Unternehmen auch die Adresse abc- 
defghijklmnopqrstuvwxyz.com gesichert - 
die es allerdings bislang nicht nutzt. 

(jo@ct.de) 
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Sparsame Mini-ITX-Boards 


Klein, sparsam und vor allem: flach. Diese Ei- 
genschaften zeichnen das Mainboard tKINO- 
BW von IEI Technologies aus. Gedacht ist das 
Board im Format Thin Mini-ITX für die Mon- 
tage direkt hinter einem Display. Für dessen 
Anschluss stehen eine kombinierte HDMI- 
DisplayPort-Buchse sowie VGA bereit. Alter- 
nativ dazu gibt es auf dem Board auch eine 
Stiftleiste für LVDS. Wegen der geringen Bau- 
höhe ist im Anschlussfeld sonst nur Platz für 
je 2x USB 3.0, USB 2.0 und Gigabit-Ethernet 
sowie 1 x Analog-Audio. Auf dem Board 
selbst gibt es noch eine Stiftleiste für diverse 
serielle Schnittstellen (RS-232, -485, -422, 
PS/2). Erweitern kann man mit einer mSATA- 
SSD, einer PCle-Mini-Card sowie einem Mi- 
croSD-Kärtchen. Wer mehr Platz im Gehäuse 
hat, kann zudem den PCle-x1-Slot sowie zwei 
SATA-Buchsen nutzen. Bis zu 8 GByte 
DDR3L-Arbeitsspeicher nehmen zwei SO- 
DIMM-Slots auf. 

Beim Prozessor hat der Kunde die Wahl 
zwischen vier Systems-on-Chip (SoC) aus In- 
tels Atom-Familie Braswell. Das Angebot be- 
ginnt beim Celeron N3000 (2 Kerne, 1,04 GHz) 
und reicht bis zum Pentium N3700 (4 Kerne, 
1,6 GHz). Die TDP dieser Chips liegt zwischen 
4 und 6 Watt, das ganze Board verbraucht mit 
dem kleinsten Celeron laut Datenblatt auf 
jeden Fall weniger als 16 Watt (1,3 A bei 12 V). 
Das tKINO-BW soll beim Distributor ICP 
Deutschland zum Jahreswechsel verfügbar 
werden. Preise stehen noch nicht fest. 

Mit dem MI808 möchte Konkurrent IBase 
Kunden mit einem ebenfalls geringen 


Wie viel Strom das MI808 
genau verheizt, ist zwar unklar, 
der kleine Kühlkörper und der 6-Watt- 
Atom lassen aber vermuten, dass es auch 
ohne Lüfter geht. 


Flacher Stromsparer: 
Das Thin-Mini-ITX- 
Board tKINO-BW 

soll sich direkt hinter 
einem Display 
montieren lassen. 


Strom-, aber vollem Mini-ITX-Platzbudget 
beglücken: Es hat ebenfalls eine quadrati- 
sche Grundfläche mit nur 17 Zentimetern 
Kantenlänge, aber ein ATX-Anschlussfeld 
voller Bauhöhe. Somit passen ein paar mehr 
Buchsen (je 2 x RS-232, 2x PS/2 und analog 
Audio) auf das Board. Die übrige Ausstat- 
tung ähnelt der des tKINO-BW. Allerdings 
gibt es beim MI808 einen DVI- anstelle des 
DisplayPort, optional einen CFast- statt 


Applikationsprozessor heiratet FPGA 


Mit dem Zyng Ultrascale+ MPSoC verbindet 
Xilinx einen Applikationsprozessor - wie er 
auch in einem Smartphone Dienst tun könnte 
- mit programmierbarer Logik. Die Idee da- 
hinter ist simpel und soll flexible Standard- 
Hardware mit Spezialschaltungen entlasten: 
Auf dem zentralen 64-Bit-Quad-Core (ARM 
Cortex-A53) und der Mali-400MP-Grafik läuft 
ein Standard-Betriebssystem wie Android. 
Dazu kommen zwei echtzeitfähige ARM- 
Kerne (Cortex-R5) sowie bis zu 915 000 frei 
programmierbare Logikzellen und bis zu 3528 
DSP-Einheiten. Die konfigurierbare Logik soll 
ihre Stärken insbesondere dann ausspielen, 
wenn es um aufwendige Signalverarbeitung 
geht. Für Datennachschub sorgen Gigabit- 
Ethernet, PCle und SATA-6G. 

Besonders stolz ist Xilinx darauf, dass die 
Serienfertigung des „Multiprozessor SoC“” 
beim Auftragshersteller TSMC ein Vierteljahr 
früher als geplant anläuft. Erste Muster will 
Xilinx im ersten Quartal2016 liefern. 

(bbe@ct.de) 


Flexibel und trotzdem Hardware-opti- 
miert: Im Zynq Ultrascale+ kombiniert 
Xilinx Standard-Kerne mit frei program- 
mierbarer Logik, die Spezialaufgaben 
besonders effizient erledigen kann. 
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ARM Mali”“- 400 MP 


64KB L2 Cache 


einem MicroSD-Slot und einen SIM-Karten- 
Steckplatz. Beim Prozessor beschränkt sich 
IBase auf Pentium N3700 und Celeron 
N3000. Dafür gibt es beide Konfigurationen 
in je zwei Varianten. Einmal für 12 Volt 
(MI8O8SF) und einmal für 18 bis 24 Volt; bei- 
des Gleichspannung (MI8OSFW). Das Board 
schluckt unter 3D-Volllast laut Datenblatt 
rund 19 Watt und kostet beim Distributor 
Spectra 245 Euro. (bbe@ct.de) 


DDR4/3/3L, Display Port 
LPDDR4/3, 
ECC Support USB 3.0 

2 Pixel 


Processors SATA 3.0 


PCle Gen2 


DMA, Timers, 
WDT, Resets, 
Clocking 


System and Debug 


Management Quad SPI NOR 


NAND 
SD/eMMC 


H.265/H.264 


AMS 
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Workstations mit Skylake-Prozessoren 


Manchmal sind kleine schneller als große - sogar bei 
Workstations. Okay, vielleicht nicht bei der Performance, 
aber immerhin mit der Einführung neuer Technik. Dell 
stellt die gesamte Mobilfamilie und die stationären 
Einsteigergeräte auf Skylake-Prozessoren um, HP 
immerhin letztere. Überall im Gefolge: DDR4-Speicher 


und rasend schnelle PCle-SSDs. 


ell begrüßt Intels brandneue Skylake- 

Xeons und deren Speicherschutztechnik 
ECC gleich mit vier mobilen Workstations 
(Precision 3510, 5510, 7510 und 7710). Jede 
davon gibt es neben der standardmäßigen 
Full-HD- auch noch mit anderen Display-Auf- 
lösungen. Beim Precision 3510 geht es mit 
der 1366er-Auflösung auch etwas billiger, 
bei den anderen mit 4K-Bildschirmen auch 
teurer. Für das Precision 5510 bedeutet 4K 
automatisch auch Touch, während es die 
Touch-Option für Precision 3510 und 7510 
nur für das Full-HD-Display und beim Preci- 
sion 7710 gar nicht gibt. Alle vier sind Work- 
station-typisch für gängige CAD-Software 
zertifiziert - das sagt aber rein gar nichts da- 
rüber aus, ob die Software auch mit 4K-Auf- 
lösung klarkommt. 

In allen vier mobilen Precision-Worksta- 
tions steht den Skylake-CPUs DDR4-Speicher 
zur Seite - bis zu 64 GByte bei den Topmo- 
dellen; immerhin 32 GByte bei den kleineren. 
ECC-Speicherschutz ist optional und von der 
CPU abhängig. Besonders flotte PCle-NVMe- 
SSDs stehen bei allen vier in der Optionsliste. 
Größere Unterschiede gibt es bei den Grafik- 
chips: Die leistungsstärksten GPUs von AMD 
(FirePro W7170M) und Nvidia (Quadro 
M5000M) spendiert Dell nur dem Precision 
7710. Das Precision 7510 bekommt immer- 
hin noch Mittelklasse-GPUs beider Firmen, 
das Precision 3510 ausschließlich AMDs Fire- 
Pro W5130M und das Precision 5510 nur Nvi- 
dias Quadro M1000M. 


technik ECC. 
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Das Precision 5510 fällt nicht nur wegen 
seiner Carbon-Applikationen aus der Reihe: 
Es hat einen extrem schmalen Display-Rah- 
men - von Dell Infinity Edge getauft - und ist 
eng verwandt mit einem Gaming-Gerät aus 
der XPS-Familie. Daher fehlen ihm auch der 
klassische Docking-Anschluss und die Op- 
tion für ein internes LTE-Modem. Beides gibt 
es bei den drei anderen Modellen. Eine USB- 
Typ-C-Buchse samt Thunderbolt 3 haben 
indes alle - sie soll mittelfristig Dells alt- 
gedientes E-Dock beerben. 


Desktop-Workstations 


Während Dell bei den Notebooks bereits die 
ganze Produktpalette und Konkurrent HP 
noch gar nicht auf Skylake umstellt, moder- 
nisieren beide bei den stationären Worksta- 
tions erst einmal nur die kleinsten Modelle. 
„Klein“ heißt aber keineswegs langsam: Bei 
gewöhnlichen PCs würden die Skylake- 
Quad-Cores, bis zu 64 GByte RAM und ra- 
sante PCle-SSDs durchaus zur Oberklasse 
zählen, auch wenn sie nur den Einstieg in die 
Workstation-Liga markieren. 

Sowohl die Dell Precision 3620 (Mini- 
Tower) als auch die Precision 3420 (Small 
Form Factor, SFF) haben ECC-Speicher und 
Profigrafikkarten. Die dürfen in der 3420 aber 
nur Low-Profile-Format haben und bis zu 50 
Watt verheizen. Außerdem gibt es noch drei 
Einbauschächte (1x 3,5" / 2x 2,5"). In den 
größeren Bruder passen unterdessen GPUs 


Sie sehen aus wie normale PCs, 
können aber mehr: Workstations 
wie die Z240 (ganz links) und die 
Z240 SFF beherrschen unter 
anderem die Speicherschutz- 


Precision 3420 

und Precision 

3620 (ganz rechts) 
gibt es mit denselben 
Skylake-Prozessoren, 
aber unterschiedlich 
starken Grafikkarten. 
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Drei seiner vier neuen Precision-Note- 
books hat Dell von Grund auf als Work- 
stations entwickelt. Nur das 5510 mit 
schmalem Display-Rand und Carbon- 
Applikationen ist eng verwandt mit 
einem Gaming-Gerät. 


mit bis zu 150 Watt und zwei 3,5"- sowie vier 
2,5"-Laufwerke. Bis zu 64 GByte Arbeitsspei- 
cher und eine M.2-SSD sind bei beiden mög- 
lich. 

Marktführer HP hat mit der HP Z240 und 
der Z240 SFF zwei sehr ähnliche Maschinen 
vorgestellt: Der Mini-Tower Z240 beherbergt 
je zwei 5,25"- und 3,5"-Schächte sowie 
je einen für 2,5"-SSDs und Slimline-DVD- 
Brenner. Die kleinere Ausführung Z240 SFF 
nimmt nur zwei 3,5"- und ein 2,5"-Laufwerk 
auf. Interessant ist, dass HP für schnelle SSDs 
nicht auf den M.2-Slot, sondern auf her- 
kömmliche PCle-3.0-Steckplätze setzt. Das 
kostet zwar etwas Platz, erleichtert aber die 
Kühlung. In puncto Performance bietet M.2 
ohnehin keine Vorteile. 

Derzeit listet HP nur drei mögliche Core- 
i5- und -i7-Prozessoren für die beiden neuen 
Workstations. Die unterstützen keinen ECC- 
Speicher. Die Datenblätter lassen jedoch 
erahnen, dass demnächst auch Xeons aus 
der Baureihe E5-1200 v5 sowie günstige 
CPUs der Linien Core i3 und Pentium folgen 
sollen. Sie können dann allesamt auch mit 
bis zu 64 GByte ECC-Speicher umgehen. 

(bbe@ct.de) 
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Oculus Rift: Teurer als 350 US-Dollar 


Im ersten Quartal 2016 soll die Consumer- 
Version der Virtual-Reality-Brille Oculus Rift 
in den Handel kommen - doch zu welchem 
Preis, steht immer noch nicht fest. Nun hat 
Palmer Luckey gegenüber dem Blog Road To 
VR klargestellt, dass er mit der VR-Brille 
„einen Pflock einrammen” und „keine Kom- 
promisse bei der Qualität machen“ will. Ganz 
konkret räumte er ein, dass die Consumer- 
Version der fertigen Oculus Rift mehr als die 
beiden Entwicklerkits (DK1 und DK2) kosten 
werde. Die gab es für 300 respektive 350 US- 
Dollar. Man befinde sich jedoch „noch grob 
im selben Preisrahmen“”. Der Grund sei, dass 
seit der DK1 und DK2 noch viel Technik 
dazugekommen sei, unter anderem inte- 
grierte Kopfhörer und ein Xbox-One-Control- 


ler. Der hochgelobte Hand-Controller na- 
mens „Touch“ gehört nicht zum Lieferum- 
fang, dieser soll zu einem späteren Zeitpunkt 
separat auf den Markt kommen. 

Konkrete Verkaufspreise stehen zurzeit 
für keine der drei populärsten Virtual-Reali- 
ty-Brillen Oculus Rift, HTC Vive und Sony 
Playstation VR fest. Es wird lediglich gemun- 
kelt, dass die Vive wegen ihrer Raum-Ver- 
messungssensoren am teuersten wird und 
die Playstation VR am günstigsten - ein 
Sony-Mitarbeiter hatte auf einer Veranstal- 
tung gesagt, dass die Brille ein Peripherie- 
gerät sei und deshalb nicht teurer sein dürfe 
als eine Playstation 4. Die Konsole kostet in 
der günstigsten Variante aktuell 350 Euro. 

(jkj@ct.de/bbe@ct.de) 


Filzig: Die 
Consumer- 
Version der 
Oculus Rift ist 
mit Stoff um- 
mantelt (hier 
ein aktueller 
Prototyp). 


LG Watch Urbane 2nd Edition beherrscht LTE 


LG macht die zweite Version seiner Urbane- 
Smartwatch unabhängiger vom Smartphone: 
Die LG Watch Urbane 2nd Edition hat näm- 
lich eine eigene Mobilfunkanbindung mit 
LTE-Unterstützung an Bord. Ob die Android- 
Wear-Uhr einen SIM-Karten-Slot oder eine 
fest installierte SIM-Karte hat, ist bislang noch 
unklar. Auf alle Fälle soll man mit der Smart- 
watch ohne Handy in der Tasche telefonieren 
können. Ansonsten arbeitet die Uhr mit An- 
droid-Geräten und iPhones zusammen. 
Außer der Mobilfunkanbindung bietet die 
zweite Urbane-Smartwatch laut Pressemit- 
teilung auch noch weitere Neuerungen: So 
ist das runde OLED-Display nicht nur zwei 


a 
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Millimeter größer als beim Vorgänger (0,38 
statt 0,3 Zoll), sondern vor allem schärfer: Es 
löst nämlich mit 480 x 480 Pixeln auf statt 
mit 320 x 320 Pixeln. Den Arbeitsspeicher 
hat LG von 512 auf 768 MByte aufgestockt, 
der Flash-Speicher bleibt mit 4 GByte gleich 
- genau wie der Prozessor: Es kommt bei bei- 
den Uhren ein Qualcomm Snapdragon 400 
mit 1,2 GHz zum Einsatz. 

Die Akkukapazität wurde von 410 auf 
570 mAh erhöht. Wohl auch deshalb ist die 
2nd Edition ein ganzes Stück dicker: LG 
schreibt 14,2 Millimeter statt wie zuvor 10,9 
Millimeter ins Datenblatt. Verkaufstermin und 
Preis sind noch nicht bekannt. (jkj@ct.de) 


Klobig: Die LG 
Watch Urbane 2nd 
Edition ist 3 Milli- 
meter dicker als das 
Vorgänger-Modell. 
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Adidas: Laufschuh 
aus dem 3D-Drucker 


Sportartikelhersteller Adidas will auf den Fuß 
des Trägers zugeschnittene Sohlen ausdru- 
cken. Dazu kooperiert der Sporthersteller mit 
dem auf 3D-Druck spezialisierten Unterneh- 
men Materialise. Beim Projekt „Futurecraft 
3D“ handelt es sich laut Adidas um einen 
Prototypen, der die Richtung für künftige 
Schuhe vorgeben soll. Dabei wird eine Zwi- 
schensohle für den Sportschuh individuell an 
den Fuß des Trägers angepasst. 

Materialise hat bereits eine konkrete Vor- 
stellung für den Schuhkauf der Zukunft: 
Demnach besucht der Sportler ein Adidas- 
Geschäft, um dort auf einem Laufband sei- 
nen Fuß vermessen zu lassen. Im Anschluss 
bekommt er seinen per 3D-Druck erstellten 
Schuh mit individueller Zwischensohle. 

Adidas sieht Futurecraft derzeit noch als 
Experiment an, das den Rahmen des Mögli- 
chen im Bereich Materialdesign und Ferti- 
gung ausloten soll. Daher gibt es noch keine 
konkreten Angaben, wann Sportler derartige 
Schuhe im Handel erstehen können. 

(Denise Bergert/jkj@ct.de) 


Passgenau: Adidas experimentiert 
mit Turnschuh-Sohlen aus dem 
3D-Drucker. 


Hololens-Entwicklermodell 
kostet 3000 US-Dollar 


Microsoft will seine Augmented-Reality-Brille 
HoloLens noch im ersten Quartal 2016 an 
Entwickler verkaufen. Bewerbungen für den 
Kauf einer „Development Edition“ nimmt 
Microsoft ab sofort entgegen. Der Preis liegt 
bei 3000 US-Dollar. 

Als neue HoloLens-Demo hat Microsoft 
das Mixed-Reality-Spiel Project X-Ray vorge- 
stellt. Es benötigt einen drahtlosen Control- 
ler zur Steuerung. Die HoloLens lässt den 
Spieler feindliche Roboter sehen, die durch 
die Wände ins Zimmer brechen. Der Control- 
ler dient auch als Tracker - so sieht der Spie- 
ler nicht nur die Roboter, sondern auch eine- 
handschuhartig aufgesetzte Waffe auf seiner 
Hand. 

Microsoft hat die HoloLens erstmals im Ja- 
nuar 2015 vorgestellt. Die bisherigen Präsen- 
tationen haben allerdings nicht den Einsatz 
für 3D-Gaming betont, sondern vor allem für 
produktives Arbeiten und Kommunikation 
geworben - etwa mit 3D-Konstruktions- 
software, Videotelefonie a la Skype und 
Informationshäppchen wie dem Wetterbe- 
richt. (jss@ct.de) 
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A4K-Alternativen: WQHD-Monitore 


von Eizo und Philips 


Viele Nutzer wünschen sich eine große 
Schirmfläche nebst feiner Auflösung und 
guter Bildqualität. Da liegt der Griff zum 4K- 
Monitor nahe, doch günstige UHD-Monitore 
sind oft mit winkelabhängigen TN-Panels 
ausgestattet. Eine Alternative stellen Moni- 
tore mit 2560 x 1440 Bildpunkten dar: Sie 
haben doppelt so viele Pixel wie herkömmli- 
che Full-HD-Displays mit 1920 x 1080 Bild- 
punkten und etwa halb so viel wie UHD-Mo- 
nitore. Zwei solche Modelle mit hochwerti- 
geren und blickwinkelstabilen IPS-Panels 
haben Eizo und Philips vorgestellt. 

Das Besondere am 258B6QJEB von Philips: 
Er bringt die knapp vier Megapixel auf einer 
Diagonalen von 25 Zoll (63,5 Zentimeter) 
unter. Meist geht diese Auflösung mit einer 
Diagonalen von 27 Zoll (knapp 69 Zentime- 
ter) einher, wie auch beim EV2750 von Eizo. 
Sie lösen damit also deutlich feiner auf als 
herkömmliche Full-HD-Displays. 

Dank der IPS-Panels dürften sich beide 
Monitore durch eine satte und blickwinkel- 
stabile Farbdarstellung auszeichnen. Für die 
Anzeige besonders feiner Farb- und Hellig- 


einer Genauigkeit von 10 Bit. Zuspielen las- 
sen sich bei ihm - wie auch beim 258B6QJEB 
von Philips - jedoch nur Signale mit einer 
Farbtiefe von 8 Bit. Dafür stehen bei beiden 
Monitoren HDMI-, DisplayPort- und Dual- 
Link-DVI-Schnittstellen bereit. Den Ton 
geben sie über ihre eingebauten Lautspre- 
cher aus oder reichen ihn an den Kopfhörer- 
ausgang weiter. 

Für den Anschluss von Peripherie oder 
Speichermedien hat der Philips-Schirm einen 
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Philips 258B6QJEB 
bringt 2560 x 1440 
Pixel auf einer 
Diagonalen von 

25 Zoll unter. 


3.0-Ports. Der EV2750 von Eizo erlaubt den 
Anschluss von zwei USB-3.0-Geräten. Zudem 
wartet er mit einem Helligkeitssensor auf, 
der die Hintergrundbeleuchtung automa- 
tisch an das Umgebungjslicht anpasst. 

Für ein möglichst entspanntes Arbeiten 
haben beide Monitore flexible Standfüße, auf 
denen man die Displays seitlich schwenken, 
ins Hochformat drehen und in der Höhe ver- 
stellen kann. Beide Monitore sind ab sofort er- 
hältlich. Der 25-Zöller von Philips kostet 400 


keitsverläufe rechnet Eizos EV2750 intern mit USB-Hub mit jeweils zwei USB-2.0- und USB- Euro, Eizos 27 Zöller 880 Euro.  (spo@ct.de) 
S 
g 
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Bosch eröffnet neues Großzentrum 
für Forschung und Vorausentwicklung 


Der Technologiekonzern Bosch 
hat in Renningen bei Stuttgart 
ein riesiges neues Forschungs- 
zentrum offiziell eröffnet. Auf 
dem rund 100 Hektar großen 
Areal mit insgesamt 14 Ge- 
bäuden - darunter elf Labor- 
und Werkstattgebäude - und 
einer Gesamtnutzfläche von fast 
110 000 Quadratmetern arbei- 
ten künftig 1200 festangestellte 
Ingenieure, Informatiker und 
Naturwissenschaftler.. Hinzu 
kommen 500 Doktoranden und 
Master-Studenten. 
Unternehmensangaben zufol- 
ge sind auf dem neuen For- 
schungscampus alle Abteilungen 
vertreten, die sich bei Bosch mit 
Zukunftsthemen beschäftigen 
und bislang auf mehrere Stand- 
orte im Großraum Stuttgart ver- 
teilt waren. Seine Forschungs- 
aktivitäten teilt der Konzern in 
vier große Themenfelder ein: In- 
formationstechnik und Sensoren, 
Energiespeicherung und -wand- 


lung, Werkstoffe und Fertigungs- 
technik sowie Entwicklungs- 
methoden und -prozesse. 
Errichtet wurde auf dem frühe- 
ren Militärflugplatzgelände unter 
anderem ein neues Reinraum-Ge- 
bäude mit mehreren Laboren, in 
denen zum Beispiel neue Wafer- 
Fertigungsprozesse getestet so- 
wie Lab-on-Chip-Systeme für die 
medizinische Diagnostik entwi- 
ckelt werden. Direkt daneben be- 
findet sich das sogenannte „Tech- 
nologie-Gebäude“, in dem künf- 
tig die Halbleiterspezialisten des 
Konzerns zu finden sind. 
Motoren für Elektrofahrzeuge 
inklusive Steuerungs- und Leis- 
tungselektronik werden im „Sys- 
tem-Gebäude“ entwickelt. Die 
Mitarbeiter im „Mobilität-Gebäu- 
de” wiederum konzentrieren 
sich auf Themen rund um den 
Kfz-Antriebsstrang und Fahr- 
zeugdynamik. Im „Fertigungs- 
technikum” ist außerdem ein 
neues Robotik-Labor unterge- 


Bild: Bosch 


Im neuen Forschungszentrum von Bosch arbeiten künftig 
1700 Wissenschaftler. Ganz links befindet sich das Gebäude 
mit den Reinräumen, ganz rechts die sogenannte Einbau- 
halle, wo Neuentwicklungen für Fahrten auf einer Teststrecke 


vorbereitet werden. 


bracht, in dem der Konzern Ser- 
viceroboter entwickeln will. 

Die Kosten für das neue For- 
schungszentrum beziffert Bosch 
auf 310 Millionen Euro. Davon 
entfallen 93 Millionen Euro auf 
Maschinen und technische Ein- 
richtungen. Die jährlichen For- 


Sonnenlicht als Treibstoff für molekulare Nanomotoren 


Die Konstruktion von Nanoma- 
schinen etwa für medizinische 
Zwecke ist eines der spannends- 
ten Themen der Wissenschaft. 
Wie in der Makro-Welt muss aber 
auch den Motoren von Nanoma- 
schinen Energie zugeführt wer- 
den. Licht ist dabei eine Lösung. 
Motoren können beispielsweise 
synthetisch hergestellte Molekü- 
le sein, die unter Lichteinfluss 
ihre Struktur ändern und gezielt 
Bewegungen ausführen. 
„Bisherige lichtgetriebene mo- 
lekulare Motoren funktionieren 
aber nur mit sehr energiereichem 


UV-Licht, das die restlichen Ma- 
schinenbestandteile oder die Ar- 
beitsumgebung schädigen kann. 
Das limitiert ihre Einsatzfähigkeit 
sehr“, sagt Dr. Henry Dube von 
der Fakultät Chemie und Phar- 
mazie der Ludwig-Maximilians- 
Universität in München. 

Der Chemiker hat mit seinem 
Team einen molekularen Motor 
entworfen, der mit sichtbarem, 
also weniger energiereichem 
Licht arbeitet. Grundlage ist das 
Molekül Hemithioindigo (HTI) - 
ein Photoschalter, der aus zwei 
unterschiedlichen Kohlenwas- 


serstoff-Molekülen zusammen- 
gesetzt ist, die über eine chemi- 
sche Doppelbindung miteinan- 
der verbunden sind. 

Wird das über mehrere Syn- 
theseschritte veränderte HTI- 
Molekül Sonnenlicht ausgesetzt, 
rotiert es um die zentrale Dop- 
pelbindung - etwa 1000 Mal pro 
Sekunde, gezielt in eine Rich- 
tung und bei Raumtemperatur. 
Mit diesen Eigenschaften setze 
der molekulare Motor neue 
Standards, schreiben die Wissen- 
schaftler im Artikel „Sunlight- 
powered kHz rotation of a 


schungsinvestitionen der Bosch- 
Gruppe belaufen sich auf 4,5 Mil- 
liarden Euro. Weitere Forschungs- 
standorte des Konzerns befinden 
sich in Hildesheim bei Hannover 
(Car-HiFi, Navigation), China, In- 
dien, Japan, Russland, Singapur 
und den USA. (pmz@ct.de) 


hemithioindigo-based molecular 
motor” für die Fachzeitschrift 
Nature Communications. 

Die Möglichkeit, sichtbares 
Licht als Energiequelle zu nutzen, 
eröffne molekularen Motoren da- 
mit ein viel breiteres potenzielles 
Einsatzgebiet als bisher, unter- 
streicht Dube. Der Chemiker 
räumt aber auch ein, dass bis zur 
Integration molekularer Motoren 
in Nanomaschinen mit komple- 
xeren Funktionen „noch ein gro- 
Ber Schritt“ nötig ist. (pmz@ct.de) 


CE Nature-Artikel: ct.de/yj6j 


36 


© copyright by Heise Medien 


c't 2015, Heft 23 


Ayuniper 


Google-Geheimnisse auf Second-Hand-Router 


Käufer eines generalüberholten 
Juniper-Routers bekamen mehr, 
als sie erwartet hatten: Im Spei- 
cher des Geräts stießen sie auf 
Konfigurationsdateien des Vor- 
besitzers - Google. Die Dateien 
enthielten sensible Informatio- 
nen über das interne Google- 
Netz, darunter VPN-Zugangs- 
daten. Damit hätte man sich ver- 
mutlich Zugriff auf das Google- 
Intranet verschaffen können. 


Martin Kluge und Florian 
Heinz erwarben den Juniper- 
Router des Typs J6350 im Früh- 
jahr bei einem deutschen On- 
line-Shop, der sich auf den Han- 
del mit generalüberholter Netz- 
werk-Hardware spezialisiert hat. 
Bei der Inbetriebnahme zeigte 
sich, dass das Gerät offenbar 
nicht vollständig auf Werks- 
einstellungen zurückgesetzt 
wurde. 


Weitere Stagefright-Lücken gefährden Android 


Die Entdecker der Stagefright- 
Lücken meldeten sich zurück 
und legten zwei weitere kritische 
Schwachstellen offen, über die 
Android-Geräte angreifbar sind. 
Davon sollen alle Android-Ver- 
sionen betroffen sein. 

Über die Schwachstellen kön- 
nen Angreifer abermals mittels 
präparierter MP3- und MP4-Da- 
teien Geräte kompromittieren, 
eigenen Code ausführen und 
etwa Smartphones in Wanzen 
verwandeln. Die Infektionswege 
sind dabei vielfältig, warnen die 


Entdecker der Lücken: Angreifer 
können Geräte über eine präpa- 
rierte Webseite oder App entern. 

Mindestens eine der Lücken 
soll Android seit der ersten Ver- 
sion mitschleppen. Die Entde- 
cker konnten Geräte mit der An- 
droid-Version 5.0 und höher er- 
folgreich attackieren. Google 
hat die Lücken bereits im An- 
droid-Code gestopft und bietet 
abgesicherte Firmware-Images 
für seine Nexus-Geräte an. Ge- 
schützt sind alle Builds ab 
LMYA48T. Auch die Entwickler der 


Router-Virus dichtet Schlupfloch ab 


Der Schädling Linux.Wifatch 
legt ein ungewöhnliches Ver- 
halten an den Tag: Nachdem er 
Router und andere Embedded- 
Geräte erfolgreich infiziert hat, 
macht er sein Schlupfloch zu, 
um weitere Infektionen zu ver- 
hindern. Bösartige Aktionen 
führt Wifatch laut einer Analyse 
der Antivirenfirma Symantec 
nicht aus. 

Wifatch verbreitet sich offen- 
bar hauptsächlich über das Tel- 


net-Protokoll. Bei der Infektion 
werden diverse Standardpass- 
wörter wie „password“ durch- 
probiert. Kommt es dabei zu 
einem Treffer, nistet sich der 
Schädling ins Linux-System ein. 
Anschließend dichtet er den 
Telnet-Zugang ab. Die infizier- 
ten Geräte sind über ein Peer- 
to-Peer-Netz verbunden, über 
das sie Befehle vom Wifatch- 
Entwickler entgegennehmen 
können. 
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Eine anschließende Analyse 
förderte schließlich die Konfigu- 
rationsdateien mit vertraulichen 
Daten des Vorbesitzers zu Tage. 
Nachdem sich die beiden mit 
Google in Verbindung gesetzt 
hatten, zahlte das Unternehmen 
einen Finderlohn in Höhe von 
5000 US-Dollar. (rei@ct.de) 


EE Ausführliche Analyse: 
ct.de/ylud 


Auf einem in Deutschland 
gekauften Gebraucht- 
Router befanden sich 
sensible Zugangsdaten 
des Internet-Riesen 
Google. 


alternativen Android-Distribu- 
tion CyanogenMod (CM) haben 
reagiert und die Google-Patches 
in die CM-Nightlies eingepflegt. 
Wer weder ein Nexus-Gerät 
noch CyanogenMod nutzt, ist 
auf die Gunst des Geräteherstel- 
lers angewiesen - und muss sich 
wahrscheinlich in Geduld üben: 
In der Firmware vieler Andro- 
iden wurde noch nicht mal der 
erste Schwung Stagefright-Lü- 
cken geschlossen, der seit Ende 
Juli bekannt ist. 
(des@ct.de/rei@ct.de) 


Gegenüber Symantec erklärte 
der mutmaßliche Wifatch-Ent- 
wickler, dass er keine bösen Ab- 
sichten hege. Es sei ihm lediglich 
darum gegangen, zu lernen und 
für Sicherheit zu sorgen. Trauen 
solle man ihm jedoch nicht - 
stattdessen sollten Betroffene 
ihre Router absichern. Symantec 
schätzt, dass Zehntausende Ge- 
räte mit Wifatch infiziert sind, die 
meisten davon in China, Brasilien, 
Mexiko und Indien. (rei@ct.de) 


Ö Sicherheits-Notizen 


In VMware vCenter Server und ESXi klaffen 
kritische Sicherheitslöcher. Abhilfe schafft ein 
Update auf die jeweils aktuelle Version. 


Version 3.0.18.1 der Voice-Chat-Software Team- 
speak schließt eine Sicherheitslücke, durch die 
Angreifer beliebige Dateien auf die Client-PCs 
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hochladen und unter bestimmten Umständen 
auch ausführen konnten. 


Die Entwickler des TrueCrypt-Forks VeraCrypt 
haben in Version 1.15 zwei Schwachstellen ge- 
schlossen, über die Angreifer sich höhere Benut- 
zerrechte verschaffen können. 
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Ultra HD Blu-ray: Ab November in Japan 


Panasonic will in seinem Heimatland bereits 
Mitte November einen Player für die neue 
Ultra HD Blu-ray Disc herausbringen. Das 
Gerät namens „UBZ1” spielt ultrahochaufge- 
löste Filme mit 3840 x 2160 Bildpunkten aber 
nicht nur von den neuen Scheiben ab, son- 
dern nimmt sie auch als Stream von Nettflix, 
Amazon und YouTube entgegen. Zur Anzei- 
ge muss der Fernseher zwingend HDMI mit 
HDCP 2.2 beherrschen. An einen passenden 
Fernseher kann der Player auch A4K-Filme mit 


Mit dem UBZ1 will Panasonic 
den ersten Player für Ultra HD 
Blu-ray Discs auf den Markt 
bringen. 


erhöhtem Kontrastumfang (High Dynamic 
Range) und erweitertem Farbraum (BT.2020) 
liefern. Außerdem dient das Gerät als Blu-ray/ 
Festplatten-Recorder mit 3 Terabyte für 
Fernsehaufnahmen in SDTV und HDTV. 


Einen Preis nannte Panasonic bislang nicht; 
Berichten zufolge soll er aber um die 400 000 
Yen liegen, umgerechnet fast 3000 Euro. Für 
Europa kündigte Panasonic bislang keinen 


UHD-BD-Player an. (nij@ct.de) 


Streaming: Runder Chromecast und Chromecast Audio für Musik-Fans 


Google hat seinen über 20 Millionen Mal ver- 
kauften HDMI-Streaming-Adapter neu aufge- 
legt. Statt eines Sticks bekommt man nun 
einen kleinen Diskus mit 5,2 cm Durchmesser, 
der an einem kurzen, flexiblen HDMI-Kabel 
baumelt. Gespeist wird der Chromecast wei- 
terhin über das mitgelieferte Micro-USB-Netz- 
teil oder über einen USB-Anschluss des Fern- 
sehers. Chromecast wird vom Smartphone 
oder Tablet über Cast-fähige Apps mit Video- 
inhalten beschickt und gesteuert; eine Fern- 
bedienung legt Google nicht bei. 

Dank Dualband-WLAN (IEEE 802.11ac) im 
2,4- und 5-GHz-Bereich soll er deutlich 
schneller Daten puffern und streamen. Drei 
WLAN-Antennen versprechen dabei bessere 
Empfangseigenschaften. Videos spielt das 
Gerät höchstens in Full HD ab. Der neue 
Chromecast ist in drei Farben erhältlich: 
Schwarz, Gelb und Rot; die farbigen Versio- 


nen bekommt man nur im Google Play Store. 
Mit Chromecast Audio gibt es nun auch 
einen Ableger nur für Musik. Er hat denselben 
Formfaktor wie der neue Video-Chromecast 
und wird ebenfalls über Cast-fähige Apps ge- 
steuert, etwa Google Music oder Spotify. 
Nette Idee: Die Oberfläche ist gerillt wie die 
einer Vinyl-Schallplatte. Statt des HDMI-Aus- 
gangs verfügt Chromecast Audio über eine 
3,5-mm-Klinkenbuchse, die sowohl ein analo- 
ges als auch ein digitales Audiosignal (op- 
tisch) ausgibt; ein passender Lichtwellenleiter 
liegt nicht bei. Über ein Software-Update soll 
Chromecast Audio mehrraumfähig werden - 
mehrere Geräte sollen dann Musik synchron 
abspielen können. Chromecast und Chrome- 
cast Audio kosten jeweils 39 Euro. 

Die Chromecast-App für i0OS und Android 
präsentiert nun drei Reiter: „What’s on“ soll 
Inhalte von YouTube und anderen Video- 


Familienfoto: links der 

in drei Farben erhältliche 
HDMI-Streaming- 
Adapter Chromecast, 
rechts der Audio-Ableger 
Chromecast Audio 


Sonos:Neuer Play:5 und Audiokalibrierung per Smartphone 


Sonos legt seinen Netzwerklautsprecher 
Play:5 in einer komplett überarbeiteten Ver- 
sion auf. Statt eines klassischen Dreiwege- 
Setups mit Tief-, Mitten- und Hochtönern ar- 
beitet der neue Play:5 mit insgesamt sechs 
Lautsprechern. Drei kombinierte Tief-Mittel- 
töner sollen für weiche Mitten und satte 
Bässe sorgen, drei Hochtöner für klare 
Höhen. Die seitlichen Hochtöner sind nach 
außen gekippt, sodass sich schon eine bes- 
sere räumliche Darstellung ergeben soll. 

Ein Sensorfeld ersetzt das Tastenfeld des 
Vorgängers. Der Lautsprechergrill besteht 
aus Kunststoff, der Griff auf der Rückseite ist 
verschwunden. Wie bisher kann man zwei 
Play:5 als Stereopaar bündeln. 

Der Play:5 ist der erste Sonos-Lautspre- 
cher, in dem Mikrofone eingebaut sind. Sie 
sind für künftige Anwendungen gedacht, so 
ließe sich etwa eine Sprachsteuerung des 
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Systems ohne App realisieren. Der Play:5 in 
mattem Schwarz oder Weiß wird ab 23. No- 
vember für 580 Euro erhältlich sein. 

Am 10. November will Sonos ein Soft- 
ware-Update veröffentlichen. Mit der so- 
genannten „Trueplay“-Funktion steht dem 
Nutzer dann ein Einmesssystem bereit, mit 
dem sich zunächst Play:1, Play:3 und Play:5 in 
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diensten vorschlagen, der „Devices”-Reiter 
zeigt alle im Netzwerk verfügbaren Chrome- 
casts und „Get Apps” hilft bei der Suche nach 
neuen Cast-tauglichen Apps. Außerdem gibt 
es nun eine Suchfunktion, die dienstüber- 
greifend Inhalte finden soll - auf Wunsch 
auch per Spracheingabe. 

Öffnet man auf dem Smartphone oder 
Tablet eine Cast-fähige App, startet sie dank 
der neuen „Fast Play“-Funktion im Hinter- 
grund auch auf dem Chromecast und soll 
beim Druck auf das Cast-Symbol sofort aus- 
geführt werden - bisher musste man die La- 
dezeit abwarten. Hat man gerade eine Episo- 
de seiner Lieblingsserie geguckt, soll „Con- 
tent Prediction” ebenfalls im Hintergrund be- 
reits den Anfang der nächsten Folge puffern, 
damit der Stream schneller startet. 

Screen Mirroring vom Smartphone soll 
ebenfalls besser funktionieren und den Fern- 
seher zum Spielplatz machen, sodass man 
dafür vorbereitete Spiele verzögerungsfrei 
auf den großen Schirm bringen und auch per 
Multiplayer spielen kann. 

Schließlich unterstützt die Chromecast- 
App Hintergrundbilder in höherer Auflösung, 
die außer von Google Photos nun auch 
von Facebook und Flickr stammen dürfen. 

(sha@ct.de/vza@ct.de) 


ihrem Abstrahlverhalten an die jeweiligen 
räumlichen Gegebenheiten anpassen lassen. 
Zum Start lässt sich Trueplay nur über die 
iOS-App nutzen. Für Android soll das Feature 
wegen zu vieler unterschiedlicher Mikrofon- 
ausstattungen höchstens für ausgewählte 
Geräte kommen. 

Bei der Kalibrierung sendet der jeweilige 
Lautsprecher einen zyklischen Ton über den 
gesamten Frequenzbereich aus, während 
sich der Nutzer mit dem iPad oder iPhone im 
Raum umherbewegt. Trueplay passt den Fre- 
quenzgang des Lautsprechers danach so an, 
dass im Raum ein möglichst homogenes 
Klangbild entsteht. (sha@ct.de) 


Beim neuen Play:5 sorgen drei Tief- 
Mittel-Töner für das Klangfundament, 
die Hochtöner strahlen zur Seite ab. 
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WLAN-Router mit drei Funkmodulen 


Mit dem WLAN-Breitband-Router R8500 ant- 
wortet Netgear auf die Vorlage von Asus 
(ct.de/-2807068). Der R8500 funkt laut Her- 
steller über drei WLAN-Module, die alle bis 
zu 4 MIMO-Streams nutzen. Mit den proprie- 
tären Modulationen Turbo- und NitroQAM 
der verwendeten Broadcom-Chips sollen 
kompatible WLAN-Clients bis zu 1000 MBit/s 
bei 2,4 GHz und 2166 MBit/s bei 5 GHz errei- 
chen. Über die drei Module errechnet Net- 
gear so eine Summendatenrate von 5300 
MBit/s brutto. 


Multi-User-MIMO soll die Kanalkapazität 
mit einfachen MU-MIMO-fähigen Clients bes- 
ser ausnutzen (siehe Seite 114). Zur WLAN- 
Ausstattung kommen ein 1,4 GHz schneller 
Dual-Core-Prozessor, 6 Gigabit-Ethernet-Ports 
und zwei USB-Anschlüsse für Massenspeicher 
und Drucker. Zwei GE-Ports kann man per 
Link Aggregation bündeln, damit sich die 
WLAN-Performance ins LAN übertragen lässt. 
Der R8500 soll noch in diesem Jahr auf den 
Markt kommen und 450 Euro kosten. 

(ea@ct.de) 


Mit drei Funkmodulen und 
proprietärer Modulation soll 
der WLAN-Router R8500 
eine Summendatenrate von 
5300 MBit/s brutto schaffen. 


Linksys WRT1900ACS löst WRT1900AC ab 


Belkin ersetzt mit dem WLAN-Breitband- 
Router Linksys WRT1900ACS sein im Som- 
mer 2014 erschienenes Topmodell WRT- 
1900AC (c't 16/14, S. 62). Der Router ist äu- 
ßBerlich wenig verändert, intern hat sich mehr 
getan: Die Dual-Core-CPU ist etwas schneller 
geworden (1,6 statt 1,2 GHz) und das RAM 
hat sich von 256 auf 512 MByte verdoppelt. 
Der beim Vorgänger noch enthaltene, wenn 
auch selten laufende interne Lüfter ist ent- 
fallen. 

Die übrige Spezifikation ist gleich geblie- 
ben: fünf Gigabit-Ethernet-Ports, ein USB-3.0- 


Anschluss, ein Kombi-Port USB 2.0/eSATA 
und zwei WLAN-Module für 3-Stream-MIMO 
(IEEE 802.11n-450, proprietär bis 600 MBit/s, 
IEEE 802.11ac-1300). Softwareseitig ist ein 
OpenVPN-Server für maximal 5 Verbindun- 
gen dazugekommen. Außerdem verspricht 
Belkin mit Erscheinen des Geräts vollständige 
OpenWRT-Unterstützung (15.05, Chaos 
Calmer, siehe c’t-Link). Der WRT1900ACS soll 
250 Euro kosten und noch im Oktober 
verfügbar sein. (ea@ct.de) 


CE OpenWRT für WRT1900ACS: ct.de/yIm9 


Belkin will zum Marktstart 
des WLAN-Routers Linksys 
WRT1900ACS als alternative 
Firmware OpenWRT 

in Version 15.05 (Chaos 
Calmer) bereitstellen. 


Ui Netz-Notizen 


Asustor hat sein Videoüberwachungs- 
Plug-in für NAS aufgefrischt: Das Surveil- 
lance Center 2.4 Beta unterstützt bei der 
7er-NAS-Serie per kostenpflichtiger Lizenz- 
option bis zu 49 Videokanäle (25 bis 8 bei 
den kleineren NAS) und soll nun auch mit 
Digitus-Kameras zusammenarbeiten. 
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Buffalo Technology erweitert sein Ange- 
bot um ein 2-Bay-Business-NAS: Die 
TeraStation 3200 arbeitet mit einem Mar- 
vell-Dual-Core-Prozessor und 1 GByte 
RAM. Je nach Plattenbestückung kostet 
das Gerät zwischen 469 Euro (2 TByte) und 
729 Euro (8 TByte). 
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11ac-WLAN-Access-Points 
für Außeneinsatz 


Lancom Systems bietet mit der OAP-800er- 
Serie neue WLAN-Basen für den Außenein- 
satz an. Die Access Points stecken in staub- 
dichten und strahlwassergeschützten Ge- 
häusen (IP 66) und sollen bei Temperaturen 
zwischen -33°C und +70°C funktionieren. 
Sie funken mit 2-Stream-MIMO nach den 
WLAN-Standards IEEE 802.11n (max. 300 
MBit/s brutto) und IEEE 802.1lac (867 
MBit/s). 

Der OAP-821 hat ein WLAN-Modul mit 
einer integrierten 5-GHz-Antenne für Richt- 
funk sowie einen Anschluss für eine externe 
2,4-GHz-Antenne. Das Modell OAP-822 ent- 
hält zwei Funkmodule und besitzt vier exter- 
ne Antennenanschlüsse. Beim OAP-830 ist 
zudem je eine Sektor-Antenne für jedes 
Band (2,4 und 5 GHz) integriert. Zubehör wie 
Montagematerial, außentaugliche Kabel und 
ein PoE-Injektor gehören zum Lieferumfang, 


a) 


Die Outdoor-APs der OAP-800er-Serie 
versorgen nicht nur Außengelände mit bis 
zu 867 MBit/s schnellem WLAN, sondern 
taugen auch für Richtfunkstrecken. 


beim Bridge-Kit mit zwei OAP-821 auch 
Überspannungsschutzadapter. Der OAP-821 
soll 1190 Euro kosten, die Modelle 822 und 
830 liegen bei 1430 Euro. Das Bridge-Kit 
kommt auf 2620 Euro. (ea@ct.de) 


WLAN-Basis mit 
Soft-Controller 


Ruckus Wireless bietet mit den Modellen 
R500 Unleashed und R600 Unleashed zwei 
Access Points an, die zum Betrieb keinen se- 
paraten WLAN-Controller mehr vorausset- 
zen. Stattdessen läuft in kleinen Funknetzen 
ein AP als Soft-Controller, der weitere Basen 
steuert. Damit will Ruckus auch kleine und 
mittlere Firmen wie Hotels, Cafes und Res- 
taurants erreichen, die mit wenigen Access 
Points auskommen, um ihren Mitarbeitern 
und Gästen einen drahtlosen Internetzugang 
zu bieten. Die APs sollen 645 US-Dollar (R500 
Unleashed) beziehungsweise 795 US-Dollar 
(R600 Unleashed) kosten. (ea@ct.de) 
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Apple setzt Einkaufstour fort 


Anfang Oktober wurden gleich zwei Über- 
nahmen des Konzerns publik: Nach dem 
Spracherkennungsspezialisten VocallQ kauf- 
te der Mac- und iPhone-Hersteller mit Per- 
ceptio einen Spezialisten für maschinelles 
Lernen und künstliche Intelligenz. 

VocallQ hat sich auf die Auswertung von 
Dialogen zwischen Mensch und Computer 
spezialisiert und dürfte Apple bei der Ver- 
besserung der Assistenten Siri und CarPlay 
behilflich sein. VocallQ bezeichnet seine 
Software als lernfähig. Nutzer müssten sich 
nicht mit speziellen Kommandos auf die 
Software einstellen; vielmehr sei eine 
Sprachsteuerung in vollständigen Sätzen 
möglich. Beide, Apple und VocallQ bestätig- 


ten die Übernahme, kommentierten sie 
aber nicht. Die britische Zeitung „Business 
Weekly“ schätzt den Kaufpreis auf 50 bis 
100 Millionen US-Dollar. 

Perceptio arbeitete bisher an Software für 
Smartphones, die Kl-Technik lokal einsetzt, 
also ohne Cloud-Unterstützung auskommt. 
Die Firma wolle dabei so wenig Kundenda- 
ten wie möglich sammeln, heißt es in einer 
Selbstdarstellung. Perceptio machte mit 
Software auf sich aufmerksam, die komplexe 
Algorithmen aus dem Bereich neuronaler 
Netze auf vergleichsweise leistungsschwa- 
che Smartphones bringt. Apple bestätigte le- 
diglich die Übernahme von Perceptio und 
machte keine weiteren Angaben. (dz@ct.de) 


Dockingstation für iPhone und Watch 


Belkin hat eine Ladestation vorgestellt, die 
per integriertem Lightning-Stecker ein iPhone 
sowie über eine Halterung eine Apple Watch 
induktiv auflädt. Die Apple Watch wird sich 
damit vermutlich nicht im Weckermodus 
betreiben lassen, weil die Halterung nicht 
für seitliches Anbringen der Watch ausgelegt 
ist. 

Der Lightning-Stecker lässt sich für den 
Einsatz mit verschieden dicken iPhone-Hül- 
len über ein an der Rückseite angebrachtes 
Rad verstellen. Die Ladestation versorgt ein 
Netzteil über ein 1,5 Meter langes Kabel. Laut 
Belkin kommt die Docking-Station in 
Deutschland für 130 Euro in den Handel. 

(dz@ct.de) 


Ein Ladekabel für zwei Geräte: Auf Belkins 
neuer Docking-Station lassen sich Apples 
iPhone und Watch gleichzeitig laden. 


Leichtere Windows-Installation mit OSX 10.11 


Auf Macs, die mit Apples neuer OS-X-Ver- 
sion 10.11 alias El Capitan laufen, sind In- 
stallationsmedien wie USB-Sticks nicht 
mehr erforderlich, um ein Dual-Boot-Sys- 
tem herzustellen. Diesen Umweg nutzte 
Apple mit älteren OS-X-Versionen, um 


App Slicing wieder aktiv 


Der App Store liefert jetzt wie von Apple 
angekündigt, gerätespezifische Varianten 
von Apps aus, wenn auf iPhone, iPad oder 
iPod touch mindestens iOS 9.0.2 installiert 
ist. Dies teilte Apple Entwicklern mit. 

Zum Start des App Slicing kam es in Ver- 
bindung mit iCloud-Backups beim Umstieg 
auf ein neues Gerät wie das iPhone 65 oder 
iPhone 65 Plus zu Datenverlusten. Apple 
hatte die Funktion deshalb vorübergehend 
deaktiviert und zunächst wieder komplette 
Fassungen der Apps ausgeliefert. Diese ent- 
halten als Universal-Apps alle Software- 
Bestandteile für alle iOS-Plattformen, belegen 
also mehr Speicherplatz als nötig. App Slicing 
gehört zu den Speicherplatz-Sparmaßnah- 
men, die der iPhone-Hersteller mit iOS 9 ein- 
geführt hat (App Thinning). (dz@ct.de) 
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Windows-Treiber für seine Hardware einzu- 
lesen. Die neue, mit El Capitan ausgelieferte 
Windows-Einrichtungs-Software namens 
Boot-Camp installiert die Treiber in einer se- 
paraten Partition. So lässt sich beispielswei- 
se Windows 10 viel einfacher auf aktuellen 


Schluss mit der Platzver- 
schwendung: Apple hat seine 
App-Slicing-Funktion wieder 
eingeschaltet, mittels der 
jedes iOS-Gerät nur die 
Software-Teile erhält, 
die es tatsächlich 
benötigt. 
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Ui Apple-Notizen 


Apple arbeitet daran, weitere Partner 
für sein SIM-Projekt zu gewinnen. 

Mit der Apple-SIM schalten Nutzer des 
iPad Air 2 zwischen T-Mobile USA, EE 
Großbritannien sowie dem Roaming- 
Dienst GigSky dynamisch um. 


Laut Apples Spezifikations-Seiten sind 
iPhone 6, 6 Plus und das iPad Air 2 mit 
dem Update auf iOS 9.0.2 von Blue- 
tooth 4.0 auf Bluetooth 4.2 aktualisiert 
worden. iPhone 65 und 65 Plus sowie 
das iPad mini 4 bringen Bluetooth 4.2 

ab Werk mit. 


Facebook-Messenger 
für Apple Watch 


Wie bei der Vorstellung des iPhone 65 ange- 
kündigt, hat Facebook ein Update seines In- 
stant Messengers veröffentlicht. 

Die Version 38.0 enthält unter anderem 
eine Variante für die Apple Watch. Mit der 
Computeruhr kann man neben Text-Chats 
auch Sprachnachrichten und Sticker senden 
und empfangen sowie Likes vergeben. 
Sprachbotschaften wandelt die Sprachassis- 
tentin Siri zu Texten. Außerdem nutzt der IM 
iOS-9-Funktionen wie das Durchforsten von 
Messenger-Kontakten und -Chats per Spot- 
light und auf geeigneten iPads das Multi- 
tasking mit Split-Screen (dz@ct.de) 


Macs einrichten. Das sind derzeit der neue 
Mac Pro, das MacBook Air mit 11- und 13- 
Zoll-Monitor sowie MacBook Pro (Retina) 
mit 13 und 15 Zoll. Apple hatte EI Capitan 
wie angekündigt am 30. September 2015 
(dz@ct.de) 


veröffentlicht. 


App | 
— App 


variant! 


| App 
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Snappy Ubuntu unterstützt den Raspi 2 


In seiner neuen Version 15.04 
unterstützt Snappy Ubuntu für 
den Raspberry Pi 2 jetzt auch die 
spezielle Hardware des güns- 
tigen ARM-Boards. Der Version 
15.04 des abgespeckten Ubuntu- 
Systems für das Internet of 
Things hat Canonical den Linux- 
Kernel 4.2 mitgegeben, der Un- 
terstützung für das I2C-Interface 
und den SPI-Bus des Raspi 2 lie- 
fert und Zugriff auf die GPIO-Pins 
gibt. 


Ebenfalls neu in Snappy Ubun- 
tu ist die Unterstützung von De- 
vice-Tree-Overlays. Device Trees 
sind eine in der ARM-Welt ge- 
bräuchliche Methode, um die 
Hardware zu beschreiben - in der 
PC-Welt übernehmen diese Auf- 
gabe die ACPI-Tabellen. Device- 
Tree-Overlays beschreiben optio- 
nale und Erweiterungs-Hardware. 
Details zu Device Trees und Over- 
lays erklärt die Raspi-Dokumenta- 
tion. (odi@ct.de) 


Linux soll Echtzeit-Fähigkeiten erhalten 


Ein neu gegründetes Projekt der 
Linux Foundation will den Ker- 
nel erweitern, damit er von Haus 
aus harte Echtzeit-Anforderun- 
gen erfüllt. Die gemeinnützige 
Organisation hat dazu Thomas 
Gleixner als Fellow angeheuert, 
der die seit vielen Jahren im „RT- 
Entwicklerzweig“ vorangetrie- 
benen Realtime-Erweiterungen 
in den offiziellen Linux-Kernel 
integrieren soll. Speziell konfi- 
gurierte Kernel können durch 
diese Erweiterungen besser si- 
cherstellen, dass sie bestimmte 
Aufgaben in einer festgelegten 
Zeitspanne abarbeiten; das ist 
etwa bei Industriesteueranla- 
gen, Robotern oder dem Com- 


puter-gesteuerten Wertpapier- 
handel wichtig, wo eine garan- 
tierte Abarbeitungszeit im Be- 
reich weniger Millisekunden ge- 
fragt ist. 

Gleixner ist einer der Haupt- 
entwickler des RT-Zweigs und 
konnte bereits viele der dort ent- 
standenen Verbesserungen in 
den offiziellen Kernel überfüh- 
ren. In letzter Zeit waren diese 
Bestrebungen ins Stocken gera- 
ten, weil die verbliebenen Ände- 
rungen zu den komplexeren ge- 
hören. Zudem fehlte Geld, um 
Gleixner und andere Entwickler 
zu bezahlen und so die Integra- 
tion weiter voranzutreiben. 

(thl@ct.de) 


LinuxCon Europe: Torvalds will 
Verantwortung breiter verteilen 


Linus Torvalds will davon weg- 
kommen, dass einzelne Entwick- 
ler größere Teilbereiche des 
Linux-Kernels betreuen; stattdes- 
sen wünscht er sich kleine Teams 
aus Maintainern, die zusammen 
die Weiterentwicklung und Pfle- 
ge eines Subsystems koordinie- 
ren. Arbeitslast, Verantwortung 
und Kontrolle sollen sich so auf 
mehr Schultern verteilen, wie 
Torvalds bei einem Podiumsge- 
spräch auf der LinuxCon Europe 
erklärte. Das solle Entwickler 
dazu animieren, sich dauerhaft 
bei der Weiterentwicklung des 
Kernels zu engagieren, statt ein- 
zelne Änderungen beizusteuern 
und wieder von der Bildfläche zu 
verschwinden. 

Zur Anfang Oktober in Dublin 
abgehaltenen LinuxCon Europe 
2015 kamen knapp 1500 Besu- 
cher. Die Veranstaltung zählt zu 
den wichtigsten Konferenzen 
rund um Linux und Open Source 


42 


by Heise Medien 


in Europa. Im nächsten Jahr 
kommt die Konferenz Anfang 
Oktober nach Berlin. In ihrem 
Umfeld sollen wieder eine Reihe 
andere Konferenzen stattfinden, 
darunter das KVM Forum und 
die Embedded Linux Conference 
Europe (ELCE). (thl@ct.de) 


Linus Torvalds (links) wünscht 
sich, dass sich Teams statt 
Einzelpersonen um Teilbereiche 
des Kernels kümmern. 
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Großes Update für Raspbian 


Die Raspberry Pi Foundation hat 
ein großes Update für Raspbian 
veröffentlicht. Grundlage des 
Betriebssystems für den Einplati- 
nenrechner sind das im April er- 
schienene Debian Jessie und ein 
Kernel 4.1. Mit dabei sind einige 
neue Anwendungen und Werk- 
zeuge. 

Als grafische Desktop-Ober- 
fläche nutzt Raspbian das 
schlanke LXDE, das jetzt stan- 
dardmäßig beim Booten startet. 
In der Menüleiste findet sich 
nun ein Knopf zum sicheren 
Auswerfen eines USB-Speichers. 
Das mächtige Büropaket Libre- 
Office ist in dieser Ausgabe be- 
reits in die Distribution inte- 
griert, einige Anpassungen sol- 


len dafür sorgen, dass es auch 
auf dem Raspberry Pi 2 gut läuft. 
Neu dabei ist außerdem der 
schlanke E-Mail-Client Claws 
Mail. Der Minirechner lässt sich 
jetzt mit einem grafischen Werk- 
zeug konfigurieren, das Konso- 
len-Tool raspi-config ist aber 
noch dabei. 

Für Entwickler sind mit Blue) 
und Greenfoot zwei Tools zum 
Schreiben von Java-Program- 
men dabei. Damit Python auf die 
GPIO-Kanäle zugreifen kann, 
sind nun keine root-Rechte per 
sudo mehr nötig. Einige Erweite- 
rungsplatinen nach HAT-Stan- 
dard benötigen außerdem kein 
manuelles Installieren des Trei- 
bers mehr. (Imd@ct.de) 


ER BEN REE}) 


Das auf den Raspberry Pi zugeschnittene Raspbian baut jetzt 
auf aktuellen Versionen von Debian und Linux-Kernel auf. 


Rückzug bekannter Kernel-Entwickler 


Sarah Sharp hat vor Kurzem in 
ihrem Blog bekannt gegeben, 
sich in den vergangenen 18 Mo- 
naten komplett aus der Kernel- 
Entwicklung zurückgezogen zu 
haben. Sharp, die unter ande- 
rem die USB-3.0-Unterstützung 
des Kernels vorangetrieben und 
betreut hatte, beklagte dabei 
den Umgangston unter den 
Kernel-Entwicklern. Der sei oft 
schroff, grob und brutal. Das sei 
ein Kommunikationsstil, der bei 
ihr nicht funktioniere. Einen Tag 
später blies Matthew Garrett in 
einem Blog-Eintrag ins selbe 
Horn und kritisierte vor allem 
Diskussionen mit Linus Torvalds 
auf dem Mail-Verteiler der Ker- 
nel-Entwickler. Garrett will dort 
nur noch in Erscheinung treten, 
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wenn sein Job als Security-Ent- 
wickler bei CoreOS es denn er- 
fordert. 

Von den langjährigen Kernel- 
Entwicklern äußerte sich kaum 
einer öffentlich zum Thema. 
Eine der Ausnahmen war James 
Bottomley, der in einem Blog- 
Eintrag anführte, der Umgangs- 
ton auf der Kernel-Mailingliste 
habe sich verbessert. 

Ihm zufolge habe niemand 
auf Verstöße gegen den „Code 
of Conflict” hingewiesen. Diese 
im Februar in die Kernel-Doku- 
mentation aufgenommene Er- 
klärung besteht aus nur weni- 
gen Absätzen und fordert die 
Kernel-Entwickler dazu auf, 
„großartig zueinander zu sein“. 

(thl@ct.de) 
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Nvidia Shield: Game-Streaming und AK-Video 


Die Streaming-Box „Shield An- 
droid TV” von Nvidia ist seit Ok- 
tober in Deutschland erhältlich. 
In der Box steckt ein schneller 
Tegra-X1-Prozessor, der auch 
aufwendige Android-Spiele flüs- 
sig in Full HD darstellt. Seine 
Video-Engine erlaubt die Wie- 
dergabe von 4K-Videos mit 
60 fps (etwa von Youtube). Die 
Box ist außerdem von Nettflix für 
4K-Streaming-Videos freigege- 
ben. Über den Nvidia-eigenen 
Online-Service GeForce Now las- 
sen sich sogar aktuelle PC-Spiele 
wie The Witcher 3 streamen. 

Die nackte Konsole mit 16 
GByte Speicher kostet inklusive 
eines Joypads 200 Euro, mit 500- 
GByte-Festplatte 300 Euro. Se- 
parat verkauft Nvidia die Fern- 
bedienung (55 Euro) und den 
Standfuß (35 Euro). Jede Shield- 


Konsole besitzt 3 GByte Arbeits- 
speicher, zwei USB-3.0-Buchsen, 
einen Micro-USB-Anschluss und 
einen MicroSD-Slot für Speicher- 
karten bis 128 GByte. AK-Fern- 
seher lassen sich über den 
HDMI-2.0-Ausgang mit 60 Hz 
befeuern. 

GeForce Now kostet monat- 
lich 10 Euro; nach einer Regis- 
trierung mit Kreditkarte sind die 
ersten drei Monate gratis. Laut 
Nvidia lassen sich derzeit mehr 
als 50 Spiele streamen. Einige 
sind bei der Mitgliedschaft 
inklusive, darunter MotoGP 14, 
GRID Autosport, Orcs Must Die, 
The Walking Dead Season 1, 
Homefront, Batman Arkham 
Asylum/City/Origins, Ultra Street 
Fighter 4 und Dirt Showdown. 
Neuere Top-Titel muss man 
über GeForce Now für hohe Prei- 


Gaming-Tastatur mit Scherentechnik 


Die Tastatur i-Rocks Golem Se- 
ries K5S0E kombiniert Gaming- 
Features mit Scherentechnik - 
ein interessanter Hybrid. Im Un- 
terschied zu anderen Tastaturen 
mit Scherentechnik hat die K50E 
den Hub konventioneller Tasten. 
Über dem Ziffernblock liegen 
vier Zusatztasten; drei passen 
die Lautstärke an, die vierte akti- 
viert den Gaming-Modus. Alle 
Tasten einschließlich der Leer- 
taste sind blass-orange beleuch- 
tet. Die Beleuchtung lässt sich 
nur ein- und ausschalten, nicht 
aber in der Intensität anpassen. 
Verbindet man die K50E per 
PS/2 mit dem Rechner, unter- 
stützt die Tastatur drei „Turbo”- 
Modi mit 13, 50 und 120 Zeichen 
pro Sekunde und 24-Key-Roll- 
over. Letzterer gilt allerdings nur 
für die Leertaste, die Pfeiltasten 
und den linken Buchstabenblock 
der Tastatur - dieser endet bei T, 


G und B. Bei einer USB-Verbin- 
dung bleibt nur 13-Key-Rollover 
übrig, was für viele Spiele eben- 
falls reicht. Neben den Windows- 
Tasten deaktiviert der Gaming- 
Modus auch die Kontextmenü- 
Taste. 

Für die Tasten gibt i-Rocks 
eine Lebensdauer von 30 Millio- 
nen Anschlägen an - das ist 
mutig, weil unter den puffernden 
Plastikscheren letzlich Gummi- 
kuppeln und eine Membran- 
struktur liegen. Zum Vergleich: 
Cherry-MX-Switches sind für 
50 Millionen Anschläge spezifi- 
ziert. 

Im Kurztest ließ sich die i- 
Rocks K50E nichts zuschulden 
kommen: Der Anschlag ist soli- 
de, aber nicht zu laut. Die Tasta- 
tur kostet 50 Euro und wird in 
Deutschland derzeit exklusiv 
durch GetDigital vertrieben. 

(ghi@ct.de) 


Die beleuchtete Gaming-Tastatur i-Rocks K50E hat Scheren- 
technik unter den Kuppen - eine ungewöhnliche Wahl. 


Das Shield Android TV von Nvidia ist 
eine Mischung aus Spielkonsole und 


Streaming-Box. 


se kaufen, etwa The Witcher 3 
(60 Euro), Metro Last Light 
Redux (20 Euro) oder MotoGP15 
(40 Euro). Die Streaming-Auf- 
lösung ist höchstens Full HD 


(1080p60), AK bietet GeForce 
Now nicht an. Speziell für Nvidia 
angepasste Spiele wie Half Life 2 
laufen auch lokal auf dem Gerät. 

(mfi@ct.de) 


Star Wars Battlefront wird Hardware-Fresser 


Die PC-Version des Multiplayer- 
Actionspiels Star Wars Battle- 
front hat hohe Systemvoraus- 
setzungen. Für die höchste Gra- 
fikqualität empfiehlt Electronic 
Arts 16 GByte Arbeitsspeicher, 
einen Skylake-Vierkernprozessor 
ab Core i5-6600 und eine 300- 
Euro-Grafikkarte. Konkret spricht 
EA von einer AMD Radeon R9 290 
oder Nvidia GeForce GTX 970. 
Auf der Festplatte belegt das 
Spiel 40 GByte. Damit die Multi- 
player-Schlachten mit bis zu 40 
Spielern mit geringstmöglicher 
Latenz ablaufen, ist schnelles DSL- 
oder Kabel-Internet vonnöten. 
Als Minimal-Voraussetzung ver- 
anschlagt EA 8 GByte RAM, eine 
Radeon HD 7850 oder GeForce 
GTX 660 und einen Core i3- 
6300. 


Star Wars Battlefront nutzt die 
Frostbite-Engine, die auch schon 
die Schlachtfelder der Battlefield- 
Serie zum Leben erweckt hat. 
Spieler kämpfen entweder auf 
Seiten der Rebellen oder des Im- 
periums und können nahtlos 
zwischen der Ego- und Third-Per- 
son-Perspektive wechseln. EA 
zufolge kann man sogar in die 
Rolle der kultigen Bösewichte 
Darth Vader und Boba Fett 
schlüpfen. Außerdem stehen X- 
Wings und Tie-Fighter, aber auch 
die gigantischen AT-ATs und 
schnellen Speeder zur Fortbe- 
wegung bereit. 

Die Vollversion soll am 19. No- 
vember erscheinen - für Win- 
dows-PCs und grafisch abge- 
speckt für die Spielkonsolen Xbox 
One und PS. (mfi@ct.de) 


Einen schnellen PC du haben musst, junger Padawan. 
Spätestens am 19. November. 
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Peter Schüler 


Lizenz-Abwertung 


Sage ändert die Lizenzberechnung von aktiven 
Nutzern auf benannte Nutzer 


Manche Anwender benutzen eine Warenwirtschaft wie 
Sage Office Line nur für wenige Minuten am Tag und 
können sich eine Lizenz teilen. Künftig verlangt Sage aber 


und Apps zu lizenzieren. Die 
meisten Kunden seien von der 
Umstellung nicht betroffen, au- 
ßerdem offeriere der Hersteller 
kostenlos für alle Nutzer einen 
Web-Client sowie eine mobile 
Anwendung namens Customer 
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View. Kunden, die sich benach- 
teiligt sehen, ruft Zipser aus- 
drücklich auf, sich an Sage oder 
ihren Fachhändler zu wenden. 
„Bisher konnten wir immer eine 
für beide Seiten gute Lösung 
finden.” (hps@ct.de) 


„Benannte“ und „aktive“ Nutzer 


für jeden einzelnen Gelegenheitsnutzer eine eigene Lizenz. 


D: Softwarehaus Sage be- 
nachrichtigte im August An- 
wender des Unternehmenspa- 
kets Office Line, die bisher gülti- 
gen Lizenzverträge je aktiven 
Nutzer würden ab Oktober durch 
Lizenzen je benannten Nutzer er- 
setzt. Kunden dürften die aktuell 
verwendeten Lizenzen so lange 
weiter verwenden, bis sie etwa 
bei einer Erweiterung zusätzliche 
Nutzer berücksichtigen müssten. 
Dann würden die bisherigen Li- 
zenzverträge automatisch auf 
benannte Nutzer umgewidmet. 
Manche Betriebe müssen dann 
viele Lizenzen nachkaufen. 


Kein Wunder, dass Sage damit 
böses Blut schafft: Eine so kom- 
plexe Anwendung wie die Office 
Line ist nicht einfach durch ein 
Konkurrenzprodukt zu ersetzen. 
Die Anpassung einer neuen Soft- 
ware, Übertragung bestehender 
Skripte, Anwenderschulungen 
und Übergangsarbeiten verur- 
sachen leicht Kosten im sechs- 
stelligen Bereich. 

Sage-Sprecher Andreas Zip- 
ser erklärte auf Anfrage von c't, 
die Umstellung sei längst über- 
fällig gewesen und außerdem 
notwendig, um in der Zukunft 
den Betrieb von Anwendungen 


Für Multiuser-Anwendungen sind zwei alternative Lizenzmo- 
delle gebräuchlich: Bei der Berechnung nach aktiven Nutzern 
(concurrent users) spielt es keine Rolle, wie viele Benutzerkon- 
ten man einrichtet - bezahlen muss man nur für die Zahl von 
Sitzungen, die das System gleichzeitig akzeptiert. Mit diesem 
Modell fährt man sehr günstig, wenn man in einer Fabrik oder 
einem Warenlager viele Mitarbeiter beschäftigt, die nur alle paar 
Stunden einmal kurz ihre Arbeitsdaten am Gemeinschafts-PC 
eintippen müssen. 


Ganz anders bei der Berechnung nach benannten Nutzern 
(named users): Dabei wird für jeden, der sich mit einem eigenen 
Benutzernamen am System anmelden will, eine Lizenz fällig. 
Unter dieser Lizenz kann er sich von beliebigen Geräten aus 
anmelden, etwa vom Büro-Arbeitsplatz, vom Tablet oder vom 
Home Office aus. Den Lagerarbeitern aus dem vorherigen Absatz 
hilft das freilich wenig. Für alle zusammen ließe sich zwar ein 
Konto „Lagerarbeiter” anlegen, doch dann ließe sich später nicht 
mehr rekonstruieren, wer welche Daten eingegeben hat. 


c't 2015, Heft 23 


45 


© copyright by Heise Medien 


aktuell | Anwendungen 


Ultra-HDR-Bilder 


Die vierte Generation der High-Dynamic- 
Range-Software HDR Projects bringt 71 Vor- 
lagen für den Bildzuschnitt und eine auto- 
matische Geisterbildkorrektur. Diese analy- 
siert und korrigiert Bewegungsunschärfe von 
Personen und Objekten bereits beim Laden 
von Belichtungsreihen. 

Mit der neuen Funktion „Selektives Zeich- 
nen“ lassen sich Effekte per Pinselstrich auf 
ausgewählte Bildbereiche anwenden. Eine in- 
telligente Konturenerkennung hilft, den ge- 
wünschten Effekt pixelgenau einzusetzen. 
Eine sogenannte Ultra HDR-Funktion soll nach 
Angaben des Herstellers mehr Details aus kri- 
tischen Stellen in Fotos kitzeln - beispiels- 
weise bei Gegenlichtaufnahmen wie Sonnen- 
untergängen. HDR Projects 4 kooperiert mit 
Lightroom: Fotos lassen sich dank eines 
neuen Plug-ins direkt aus Adobes Fotosoft- 
ware in den HDR-Bildbearbeiter exportieren. 

HDR Projects 4 erscheint im Franzis Verlag, 
läuft unter Windows ab Version 7 und OS X 
ab 10.7 und kostet 100 Euro. (mre@ct.de) 


CE 30-Tage-Testversion: ct.de/yt2t 


Born 


EEE 5 wölı on B : 


HDR Projects 4 macht aus Fotoserien Bilder mit mehr Dramatik. 


Update für Adobes Dokumenten-Wolke 


Adobe erweitert seine PDF-Services rund um 
die Document Cloud - insbesondere die Be- 
reiche Dokumenten-Austausch und Unter- 
schriften. Während Acrobat DC und seine 
Mobil-Apps bislang nur über Adobes Docu- 
ment-Cloud-Server kommunizierten, sollen 
sich Dokumente jetzt auch über die Dropbox 
austauschen und synchronisieren lassen. 
Mehr Effizienz und Flexibilität verspricht 
Adobe beim Einholen von Unterschriften: So 


Kostenloser Heim-Fotoserver 


Der kostenlose Fotoserver PicApport verteilt 
Bilder innerhalb des Heim-Netzwerks. Als 
Java-Anwendung läuft er unter Windows, 
Linux und OS X, aber auch auf einem 
Raspberry Pi. Version 5 wurde laut Hersteller 


PR PicAppont(= 
PıcApronr 


Globale Suche 
[ 
€) Suchoptionen (Datum aufsteigend) 


©) Dynamische Sammlung 


Alle Bilder mit 3 Sternchen 
“- Ontetmeascending =] 


Tiere 
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x 
€) Lokale Sammlung 
€) Verzeichnisse 


©) Bilder hochladen 
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sollen sich vorab Workflows definieren las- 

sen, die solche Abläufe automatisieren. 
Daten europäischer Accounts verspricht 
Adobe sukzessive ab November über euro- 
päische Server in Frankfurt und Dublin lau- 
fen zu lassen. Zudem stellt das Unternehmen 
in Aussicht, dass in Acrobat DC und den 
Mobil-Apps geleistete Signaturen die stren- 

geren europäischen Richtlinien erfüllen. 
(atr@ct.de) 


für Headless-Linux-Systeme optimiert, wie sie 
auf NAS und dem Raspi zum Einsatz kom- 
men. Neu hinzugekommen ist ein Rechte- 
management, das den Zugriff auf Funktionen 
und verfügbare Fotos abhängig vom Nutzer 
einschränkt - etwa für Gäste oder Kinder. 

Für den Zugriff benötigt man einen beliebi- 
gen Browser oder die Android-App. Der Client 
lädt ausgewählte Bilder jetzt automatisch in 
der fürs Gerät passenden Auflösung, durch- 
sucht den Bestand nach XMP-Metadaten und 
kann die gebräuchlichsten Metadaten schrei- 
ben: Titel, Bewertung, Stichwörter und Perso- 
nen. Neu ist eine Upload-Funktion, die Fotos 
vom Handy automatisch in Verzeichnisse auf 
dem Server einsortiert. (atr@ct.de) 


EE Download, Raspi-Installationsanleitung: 
ct.de/yt2t 


Der kostenlose Foto-Server PicApport 
versorgt die Geräte im Heimnetz mit 
Bildmaterial - und sammelt es von dort 
auch ein. 
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Universelles Bildformat 


Entwickler versuchen, mit High-Tech aus der 
Video-Kodierung effizientere Kompressions- 
verfahren für Grafiken und Fotos zu etablie- 
ren. Der jüngste Ansatz heißt FLIF und 
stammt vom belgischen Entwickler Jon 
Sneyers: Das Free-Lossless-Image-Format soll 
beliebige Arten von Bildern effizient verlust- 
frei komprimieren. Außerdem ist es progres- 
siv; skalierte oder verlustbehaftete Varianten 
entstehen also ohne weiteren Rechenauf- 
wand allein durch partielles Laden des 
Datenstroms. Damit wäre es eine ideale Wahl 
für die Umsetzung flexibler Layouts im Web- 
Design. 

Im Unterschied zu den klassischen Bild- 
formaten wie JPEG und PNG soll das Verfah- 
ren nicht auf eine bestimmte Art von Bildern 
spezialisiert sein. Nach Angaben des Ent- 
wicklers soll es sowohl bei Grafiken mit ihren 
wenigen Farben und Flächen als auch bei 
Fotografien mit den typischen feinen Farb- 
abstufungen durchweg bessere Kompres- 
sionsraten als die Spezialisten erzielen - im 
Schnitt eine Verbesserung von 30 Prozent 
gegenüber PNG und 13 Prozent gegenüber 
WebP. Möglich wird dies durch eine von 
Sneyers entwickelte, MANIAC genannte Va- 
riante des in MPEG-4 (H.264) eingesetzten 
arithmetischen Kodierverfahrens CABAC 
(Context-adaptive binary arithmetic coding). 
MANIAC nutzt keine festen Kodiertabellen, 
sondern passt diese mit Hilfe von Entschei- 
dungsbäumen während der Kodierung dem 
Charakter des Bildes an. Momentan existiert 
nur ein Prototyp, der kostenlos unter der 
GPLv3-Lizenz zur Verfügung steht. 

(atr@ct.de) 


CE Download Source Code: ct.de/yt2t 
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Ulf Buermeyer 


Gefährliches U-Boot 


Gesetzentwurf zu „Datenhehlerei”: Minenfeld für Journalisten 


Justizminister Heiko Maas legt ein Gesetz vor, das unvorhersehbare 
Auswirkungen auf alle Lebensbereiche hat, in denen abhanden gekommene 
Daten eine Rolle spielen - insbesondere auf den investigativen Journalismus. 


E" Ministerialbeamter stellt Rechtsverlet- 
zungen in seinem Haus fest. Er sendet 
einer Journalistin, die frei für ein Nachrich- 
tenmagazin arbeitet, einen USB-Stick mit 
einer PDF-Datei, aus der dieser Sachverhalt 
hervorgeht. Die freie Journalistin gibt den 
Stick an den Redakteur ihres Magazins wei- 
ter. Derzeit kann der Redakteur diese Infor- 
mationen völlig legal veröffentlichen, denn 
es gibt kein Gesetz, das sein Handeln unter 
Strafe stellt. 

Das Justizministerium hat jüngst aller- 
dings den Entwurf eines neuen Straftatbe- 
stands vorgelegt, der den Namen „Daten- 
hehlerei“ tragen soll. Und diese „Datenheh- 
lerei” soll begehen, wer irgendwelche Daten, 
die jemand anderes auf rechtswidrige Weise 
erlangt hat, sich verschafft oder sie „einem 
anderen überlässt, verbreitet oder sonst zu- 
gänglich macht“. Der USB-Stick aus dem Bei- 
spiel wurde durch eine rechtswidrige Tat des 
Ministerialbeamten erlangt, nämlich zumin- 
dest die Verletzung des Dienstgeheimnisses: 
der Redakteur könnte also „dran“ sein. Als 
Strafmaß steht eine Geldstrafe oder eine 
Freiheitsstrafe bis zu drei Jahren im Raum. 

Mit dem Wesen der „normalen“ Hehlerei 
von Diebesgut hat die Datenhehlerei nichts 
zu tun. Daten kann man verlustfrei kopieren, 
also vertieft das „Sich-Verschaffen” als sol- 
ches nicht den Verlust der Daten. Deswegen 
ist nicht zu erkennen, was genau das Han- 
deln des Datenhehlers eigentlich zu straf- 
würdigem Unrecht machen soll. 

Interessanterweise führt auch die Begrün- 
dung des Gesetzes Beispiele an, in denen ge- 


Schaden führt, sondern erst eine bestimmte 
Art und Weise, sie zu verwenden - beispiels- 
weise wenn es sich um Kreditkarten-Daten 
handelt, mit denen man im Internet bezah- 
len kann. Hier aber ist bereits der Missbrauch 
der Daten zum Einkaufen strafbar, sodass es 
einen neuen Straftatbestand „Datenhehle- 
rei” nicht braucht. 


Gut versteckt 


Den neuen Straftatbestand hat das Ministe- 
rium im Gesetzentwurf zur Vorratsdatenspei- 
cherung 2.0 - einem Dokument von über 50 
Seiten - quasi versteckt. Das Versäumnis des 
Justizministers, die „Datenhehlerei” auf be- 
stimmte besonders „heikle“ Daten zu be- 
schränken, macht misstrauisch: Geht es der 
Bundesregierung etwa eigentlich um etwas 
ganz anderes? 

Dafür spricht jedenfalls, dass der geplante 
„Datenhehlerei”-Paragraph auch dazu füh- 
ren würde, dass der Umgang mit Daten von 
Whistleblowern schnell zu einem Fall für den 
Staatsanwalt werden kann. Das Justizminis- 
terium hat den Gesetzentwurf nach heftiger 
Kritik im Vorfeld geringfügig verändert und 
neben einem von vornherein geplanten Frei- 
brief für Finanzbeamte, die sogenannte 
„Steuer-CDs” kaufen, auch eine halbherzige 
Ausnahme für Journalisten aufgenommen. 

Dieses Presse-Privileg ist aber sehr eng 
gefasst: Journalisten sind nämlich nur dann 
nicht wegen „Datenhehlerei” strafbar, wenn 
sie „berufsmäßig“ handeln. Der unklare 
Begriff schafft die Gefahr, dass ehrenamt- 


Forum | Datenhehlerei 


Beschränkung, deren Sinnlosigkeit spätes- 
tens der Landesverrats-Skandal um das Blog 
netzpolitik.org deutlich macht. Journalisten 
müssten außerdem ausschließlich aus be- 
ruflichen Gründen handeln: Sobald sie sich 
auch privat für das Thema ihrer Recherchen 
interessieren, entfiele also das Presse-Pri- 
vileg. 

Außerdem erfordert journalistisches Arbei- 
ten mit geleakten Daten oftmals, dass externe 
Experten konsultiert werden. Dies zeigt etwa 


Dr. Ulf Buermeyer, LL.M. ist Richter am 
Landgericht Berlin. 


das aktuelle Beispiel der bei der Firma Lovoo 
gestohlenen Daten (siehe c't 22/15, S. 26). In 
einer solchen Grauzone aber lässt sich nicht 
arbeiten: Der Schutz der journalistischen Re- 
cherche muss eindeutig sein, sonst können 
sich Informanten nicht darauf verlassen. 

Das geplante Gesetz gegen „Datenheh- 
lerei” ist also sowohl juristisch unsinnig als 
auch brandgefährlich für die Pressefreiheit. 
Es würde den Umgang mit geleakten Daten 
zu einem strafrechtlichen Minenfeld ma- 
chen und damit den investigativen Journa- 
lismus bedrohen. Zum Redaktionsschluss 
wurde bekannt, dass das Gesetz zusammen 
mit der Vorratsdatenspeicherung am 16. Ok- 
tober im Schnelldurchgang beschlossen 


rade nicht das bloße Kopieren zu einem liche Blogger nicht geschützt sind - eine werden sollte. (jo@ct.de) 
So 
E 
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Harald Bögeholz 


vertrac't 


Knobelaufgabe: c’t-Racetrack 


Mit kariertem Papier, Stift und Fantasie kann man 
spannende Autorennen fahren, ganz lautlos und ohne 
Computer. Das klassische Papier-und-Bleistift-Spiel hat 
uns zu einer kleinen Programmieraufgabe inspiriert: 
Wer bewältigt am schnellsten den c’t-Racetrack? 


EN kennen Sie das Spiel 
aus Schul- oder Studien- 
zeiten: Man zeichnet auf ka- 
riertem Papier eine beliebig 
kurvige Rennstrecke auf, wählt 
eine Start- und Ziellinie und 
markiert darauf die Startpositio- 
nen zweier oder mehrerer Autos 
(zweckmäßigerweise auf den 
Gitterpunkten, nicht in den 
Kästchen). 

Dann ziehen die Spieler reih- 
um. Im ersten Zug darf der Spie- 
ler sein Auto auf einen der acht 
benachbarten Gitterpunkte be- 
wegen. Alle Folgezüge beziehen 
die aktuelle Geschwindigkeit des 
Autos ein, das ist die Differenz 
von der vorigen zu aktuellen Po- 
sition. Diesen Geschwindigkeits- 
vektor trägt man von der aktuel- 
len Position aus auf (geht durch 
Kästchenzählen ohne Lineal) 


und kommt so zur nächsten Po- 
sition. 

Nun darf man sein Auto ent- 
weder genau dort platzieren 
oder auf einen der acht Nachbar- 
punkte, um ein wenig in die ent- 
sprechende Richtung zu be- 
schleunigen. Das Ziel ist es, mög- 
lichst schnell einmal um den 
Rundkurs und über die Ziellinie 
zu kommen, ohne irgendwo die 
Bande zu berühren. Weitere Re- 
geldetails und -Varianten sind 
hier nicht von Belang; siehe dazu 
den Artikel „Racetrack“ in der 
deutschen Wikipedia. Falls Sie 
das Spiel nicht kennen, können 
Sie es online spielen, um ein Ge- 
fühl dafür zu bekommen, siehe 
c't-Link unten. 

Für die Programmieraufgabe 
c't-Racetrack gelten eigene Re- 
geln. Hier geht es darum, ein 


c't-Racetrack: Der Parcours 


Fahren Sie den c’t-Racer in möglichst wenig Schritten vom 
Start zum Ziel, ohne dabei eine der Wände zu streifen. 


(250, 300) 


(100, 200) (200, 200) 


e Start (120, 180) 


(100, 100) 


(200, 100) 
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(250, 200) 


(500, 400) 


(300, 300) 


® Ziel (320, 220) 


(300,200) (400, 200) 


(300, 100) (400, 100) 


Auto auf dem abgebildeten Par- 
cours mit möglichst wenigen 
Zügen vom Startpunkt zum Ziel- 
punkt zu fahren. 


Die Spielregeln 


Alle Koordinaten sind ganzzah- 
lig. Genau wie beim Papierspiel 
wird in jedem Zug zunächst der 
aktuelle Geschwindigkeitsvektor 
zur Position addiert. Von dieser 
Position aus darf das Auto aber 
um einen Vektor (a,, a,) der 
Länge höchstens 10 in beliebi- 
ger Richtung beschleunigen 
(a2 + a, <= 100). Die Hindernisse 
auf dem Parcours sind der Ein- 
fachheit halber gerade Linien; 
auf seinem Weg darf der c't-Ra- 
cer keine dieser Linien berühren. 

Als zusätzliche Schikane müs- 
sen Sie am Ziel abbremsen und 
zum Stillstand kommen. Nach 
dem letzten Zug muss das Auto 
also exakt auf dem Zielpunkt ste- 
hen und den Geschwindigkeits- 
vektor (0, 0) haben. Schicken Sie 
Ihre Lösung bitte als Textdatei 
mit einer Liste von Beschleuni- 
gungsvektoren in der Form 
(Ay, a,) in runden Klammern, 
jeder Vektor in einer Zeile. Für 
das Beispiel unten würde die 
Datei also so aussehen: 


(8,-6) 
(10,0) 
(1,9) 


Außerdem interessiert uns na- 
türlich, was Sie zur Lösung der 
Aufgabe programmiert haben. 
Senden Sie beides bitte per Mail 
an vertrackt@ct.de. 


Für Ruhm und Ehre 


Wir veröffentlichen auf der Pro- 
jektseite die Namen aller, die die 
Aufgabe richtig lösen. Wenn Sie 
das nicht möchten, schreiben 
Sie das bitte dazu. Einsende- 
schluss ist der 30. November; 
danach werden wir auf der Pro- 
jektseite die kürzesten Lösun- 
gen veröffentlichen. Auch für 
den NerdCube aus dem vorigen 
vertrac’t [1] nehmen wir übri- 
gens noch Lösungen entgegen; 
wir haben uns entschieden, 
diese Aufgabe (noch) nicht auf- 
zulösen. 

Diskutieren Sie c’t-Racetrack 
gerne im Forum zu diesem Arti- 
kel, aber posten Sie dort bitte 
keine vollständigen Lösungen, 
um anderen Lesern den Knobel- 
spaß nicht zu verderben. 

(bo@ct.de) 


Literatur 


[1] Harald Bögeholz, vertrac’t, Kno- 
belaufgabe: Der c’t-NerdCube, c't 
18/15, 5.48 


EE Projektseite, Forum, Online- 
Spiel: ct.de/ypvd 


c't-Racetrack: Die Spielregeln 


In jedem Schritt darf das Auto um einen Vektor von 
maximal 10 Einheiten Länge beschleunigt werden. 
Physikalisch korrekt addiert sich die Beschleunigung 
in jedem Schritt zur Geschwindigkeit. 


——- seschwindigkeit ——> Beschleunigung —— resultierende Bewegung 


(120, 180) 


(128, 174) 
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(165, 171) 
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Neue Bridge für Philips Hue 


unterstützt HomekKit 


Philips liefert für sein Lichtsys- 
tem Hue künftig ein neues 
Gateway aus, das Apples Heim- 
automations-Plattform HomekKit 
unterstützt. Die Hue-Bridge 2.0 
dient wie bisher als Schnittstelle 
zwischen dem lokalen Netzwerk 
(Ethernet) und dem ZigBee- 
Mesh-Netzwerk, über das die 
Hue-Leuchtmittel und Schalter 
kommunizieren. Das neue Gate- 
way lässt sich jedoch mit an- 
deren HomekKit-Komponenten 
kombinieren und mit Siri- 


Sprachbefehlen steuern. Das 
bisherige Modell wird sich hin- 
gegen nicht wie ursprünglich 


erwartet in HomekKit einbinden 
lassen. 

Die Hue Bridge 2.0 verwaltet 
laut Philips bis zu 50 Hue-Lam- 
pen und 12 Zubehörteile, darun- 
ter den Dimming Switch und 
den batterielosen Schalter „Hue 
Tap”. Sie ist ab sofort für 60 Euro 
erhältlich, Besitzer des Vorgän- 
germodells sollen sie vom 1. No- 
vember an bis Ende des Jahres 
direkt über Philips vergünstigt 
für 40 Euro erwerben können. 
Die alte Bridge wird nicht mehr 
verkauft, soll aber weiterhin Soft- 
ware-Updates erhalten. 

(sha@ct.de) 


Die Hue 
Bridge 2.0 
unterschei- 
det sich 
durch ihre 
quadratische 
Form auch 
äußerlich 
von ihrer 
Vorgängerin. 


Update für Polar-Sportuhr 


Vor knapp einem halben Jahr 
spendierte Polar seiner GPS- 
Sportuhr V800 ein Update, das 
die Uhr in die Lage versetzte, 


auf dem gekoppelten iPhone 
eintreffende Meldungen anzu- 
zeigen und ankommende Tele- 
fonate zu makeln. Nun veröf- 


Microsoft Band 2: Aktivitätstracker-Armband 


mit mehr Sensoren 


Vor einem Jahr stieg Microsoft 
mit dem „Band“ in den Markt für 
Aktivitätstracker ein, ab dem 
30. Oktober bietet das Unterneh- 
men in den USA die zweite Auf- 
lage an. Optisch wurde das Arm- 
band recht stark überarbeitet, 
heraus sticht vor allem das gebo- 
gene AMOLED-Display mit einer 
Auflösung von 320 x 128 Pixel. 
In Sachen Sensoren legte Mi- 
crosoft schon bei der ersten Ge- 
neration ordentlich vor: Neben 
Beschleunigung erfasste das 
Armband unter anderem Tem- 
peratur, Herzfrequenz, GPS-Ko- 
ordinaten und UV-Strahlung. 
Neu hinzugekommen ist nun ein 
barometrischer Höhenmesser, 
mit dem sich genauer als mit 
GPS feststellen lässt, welche Stei- 
gungen der Träger bewältigt. 
Der integrierte Pulsmesser arbei- 
tet mit LEDs und einem opto- 
elektronischen Sensor - und er- 
mittelt die Herzfrequenz perma- 
nent. Das Band 2 trackt neben 
Schritten auch den Schlaf und 
den täglichen Kalorienver- 
brauch. Die ermittelten Daten 
überträgt es über das per Blue- 


fentlichte das Unternehmen mit 
der Firmware 1.6 endlich auch 
eine Android-kompatible Ver- 
sion. Nutzen lässt sich die 


tooth Low Energy (Bluetooth 
Smart) gekoppelte Smartphone 
direkt in die Cloud-Plattform Mi- 


crosoft Health. 


Das 32 mm x 12,8 mm große 
Display des Band 2 ist durch 
ein Gorilla Glass 3 geschützt. 


Das Band 2 wird 250 US-Dollar 
kosten. Das ist für ein Fitness- 
Armband viel, allerdings bietet 
es auch Smartwatch-Funktionen. 
Beispielsweise zeigt es Anrufe 
und Benachrichtigungen an, die 
auf dem gekoppelten iOS-, An- 
droid-- oder Windows-Phone- 
Gerät eintreffen. Laut Microsoft 
hält das Band 2 mit einer Akku- 
Ladung bei „gewöhnlicher Nut- 
zung“ rund 48 Stunden durch. 
Wann das Gerät in Deutschland 
erhältlich sein wird, ist noch 
nicht bekannt. (nij@ct.de) 


Smart-Notification-Funktion al- 
lerdings nur im Zusammenspiel 
mit Handys, auf denen An- 
droid 5.0 läuft. (nij@ct.de) 
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Offline-Analyse: IPEmotion 2015 R2 


Das Messdaten-Erfassungspaket 
IPEmotion des Herstellers IPEtro- 
nik bietet in der Version 2015 R2 
erweiterte Funktionen vor allem 


kn hf my 
Na, a 1 a Ba NN 22272 2220, SAn 7 


im Bereich der Offline-Daten- 
analyse. Dazu gehört neben Ope- 
ratoren zur Berechnung einfa- 
cher Statistik-Kennwerte die Fä- 


Die Mess- 
daten-Analyse- 
Software 
nn IPEmotion stellt 
Sensordaten im 
Kontext einer 
Konstruktions- 
zeichnung dar. 


Teamcenter 11: PLM mit ALM 


Mit Werkzeugen zum Applicati- 
on Lifecycle Management (ALM) 
verwalten Entwickler die Lebens- 
zyklen von Softwareprodukten. 
Version 11 der Datenverwal- 
tungssoftware Teamcenter von 
Siemens bindet solche ALM- 
Tools sowie Daten und Prozesse 
mit einem domänenübergrei- 
fenden Ansatz nahtlos in die 
Umgebung fürs Product Life- 
cycle Management (PLM) ein. 
Dadurch profitieren Anwender 


bei der Software-Entwicklung 
von einer ganzheitlichen Pro- 
duktansicht, die Mechanik- und 
Elektro-/Elektronikdaten (MCAD 
und ECAD) umfasst. 

Durch vorgefertigte Konfigu- 
rationen lässt sich die PLM- 
Anwendung Teamcenter Rapid 
Start schnell einführen. Die Ra- 
pid-Start-Konfiguration für Pro- 
duktdatenmanagement (PDM) 
enthält jetzt optionalen Support 
für die ECAD-Integration. So 


Helios für Inventor 2016 zertifiziert 


Der Hersteller ISD bietet für sein 
Programmpaket Helios eine von 
Autodesk zertifizierte Schnitt- 
stelle zum Modellierungswerk- 
zeug Inventor 2016 an. Helios 
dient zum Product Data Manage- 
ment (PDM) und Product Life- 


cycle management (PLM). Die 
Schnittstelle präsentiert dem An- 
wender zum Kontext (Einzelteil, 
Baugruppe oder Zeichnung) pas- 
sende, in die Inventor-Oberfläche 
integrierte Helios-Ribbons. Darin 
lassen sich umfangreiche Funk- 


Produktdatenverwaltung mit Helios gelingt direkt im 
Programmfenster des Modellierers Inventor 2016. 
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higkeit, Befehlssequenzen ereig- 
nisorientiert auszuführen. Aufbe- 
reitete Datenströme lassen sich 
über STL-Dateien in 3D-Modelle 
einbetten. Raumachsen ordnet 
man dabei über grafische Indika- 
toren zu. 

Zur erweiterten Analyse des 
CAN-Bus-Datenverkehrs steht 
ein Importfilter für ASCII-CAN 
und CAN-FD-Dateien bereit, was 
die Simulation des Geschehens 
auf dem CAN-Bus erleichtert. 
Mit einem Botschaftengenerator 
lassen sich festgelegte Ereignisse 
auslösen. Übernimmt man be- 
reits erfasste Daten mit der 
erneuerten CSV-Importfunktion, 
kann man Botschaften und die 
Abtastrate automatisch beim 
Import selektieren. 

(Mathias Poets/hps@ct.de) 


können unterschiedliche Domä- 
nen Entwürfe teilen und in einer 
PDM-Umgebung zusammen- 
arbeiten. Neu im Teamcenter 11 
sind auch Self-Service-Funktio- 
nen, die Lieferanten bei der Zu- 
sammenarbeit mit Kunden un- 
abhängiger machen, sowie die 
Möglichkeit für Kunden, ihre Pro- 
dukte auf die Einhaltung von 
Gefahrstoff- und Umweltschutz- 
richtlinien zu prüfen. 

(Ralf Steck/hps@ct.de) 


tionen für die schnelle Ableitung 
von Einzelteilen und Baugruppen 
aufrufen. 

Helios verwaltet alle Inventor- 
Dateien als Helios-Dokumente 
mit eigenen Teilestämmen aus 
der Helios-Artikelverwaltung und 
verknüpft diese über die Schnitt- 
stelle automatisch miteinander. 
Auch Katalogteile aus dem In- 
ventor-Inhalts-Center lassen sich 
in die Teileverwaltung aufneh- 
men und ins PDM integrieren, 
indem sie in die Teileverwaltung 
aufgenommen werden. Helios 
bietet die Möglichkeit, beliebige 
Objekte wie Office- und Archiv- 
Dokumente mit Inventor-Doku- 
menten und den dazugehörigen 
Teilestämmen zu verknüpfen. 
Somit greift der Anwender aus 
Inventor heraus auf Informatio- 
nen zu, die ansonsten nur in He- 
lios abrufbar wären. 

(Ralf Steck/hps@ct.de) 
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Projekt-Werkzeuge für Vertriebsteams 


Das Softwarehaus 42he hat sein 
webgestütztes Kontaktmanage- 
ment-System CentralStationCRM 
um Funktionen fürs kollabora- 
tive Projektmanagement erwei- 
tert. Jetzt lassen sich Vertriebler- 
Aufgaben einfach in eine team- 
weit sichtbare To-do-Liste eintip- 
pen, und das System gliedert die 
Zeilen automatisch in einzelne 
Aufgaben, die man von Liste zu 
Liste oder von Kollege zu Kollege 
übertragen und auch kommen- 
tieren kann. Dank ihrer selbstler- 
nenden Datenbank soll die Soft- 
ware schon während der Einga- 
be automatisch erkennen, dass 
zum Beispiel „anrufen“ eine Auf- 
gabe vom Typ eines Telefonats 
bezeichnet, und das Geschlecht 
eines Kunden aus dem Vor- 
namen ableiten. 

Die Projektmanagement-Funk- 
tionen sind absichtlich auf die 
Bedürfnisse einer Vertriebsmann- 
schaft begrenzt. Komplexere 
Funktionen wie die Ressourcen- 
planung und die Verknüpfung 
voneinander abhängiger Auf- 
gaben gehören nicht dazu. 


BD) Zaun 


centralstationerm.net/dea) 


4 cfton, 
8 gewonnen, 


2 vorloren 


126k € Summe 
105k € omanst 


Gefilterte Angebote 


Piner: Wir haben 14 Treffer gefunden. 


[__ won Lama Typei cms 


Akquirierter Umsatz nach Monaten 


Sie können den Fillut abeichern. de Tzuffer nacheinander bearhelen oder den nm nun 


+ Neues Angebot anlegen 


Datenexport 


0 Ale Angebete nach Excal auportiarım 
0 Gefinere Angebote nach Excal asportianen 


Finern und segmentieren 


£ 2 *@ Ale Angebeie 


© ai Kudiagen 
s 


Autusile Sortieung nach Datum mifslsinend = 


BO00.006 


2000.00 


&.000,00€ 


B000.00€ 


90C0.00€ 


14000008 


mnco.ooe 


200€ 


== 2] Vielseitig: 
CentralStation- 
CRM beherrscht 
mit Analysen und 
Projekten weit 
mehr als die CRM- 
typische Kontakt- 
datenbank. 


gespeicherte Fiher 


Demumene Ü) wersorene 


Außerdem haben die Ent- 
wickler die Suchfunktionen mit 
einem erweiterten Filter-Editor 
aufgebohrt, in dem man zusam- 


Feinfühlige Projektbetreuung 


Der Webdienst Projectplace fürs 
kooperative Projektmanage- 
ment hat in seinen jüngsten Up- 
dates Funktionen zugelegt, mit 
denen ein Projektmanager Ein- 
blicke in Auslastung, Termin- 
nöte und Stimmung seiner Mit- 
arbeiter erlangen kann. Neuer- 
dings wird jeder Mitarbeiter re- 
gelmäßig zu seiner Stimmung 


Ar u 


Project office 


Workload 


| A 
Status Name $ Projects 
ı & Anna Börjesson 74 
ı Anna Öhrlund a 
ı n Asa Rudberg 53 
P® ds Carl-Fredrik Wällgren 34 
2 >] Deepti Vashisht 19 
ı | » Du 21 
ı [a Jenny Selgerudh 44 
ı Pi Lena Lille 45 
ı 7 Maja Sever 84 
x [RL Maria Baara 19 
2 8 Per Holmlund 35 


befragt und in der Team-Über- 
sicht als glücklich oder unglück- 
lich markiert, sodass Projekt- 
leiter eventuellen Gesprächs- 
bedarf erkennen können. 

Die Arbeitsverteilung erfolgt 
bei Projectplace dezentral, in- 
dem sich die Mitarbeiter an einer 
virtuellen Pinnwand selbst als 
verantwortlich für Aufgaben auf 


Templates 


” | 4411 membei Show all 

Overdue Ongoing Planned 
E) 8 7 
n 43 35 
5 9 4 
3 13 1 
7 10 4 
ı 5 31 
7 5 

5 5 19 
5 7 2 
20 23 

14 14 8 


mengesetzte Auswahlbedingun- 
gen mit der Maus definieren 
kann. CentralStationCRM ist für 
maximal drei Benutzer und 200 


den dort ausgehängten Arbeits- 
Zetteln einteilen. Mit dem neu 
eingeführten „Collaborative Work- 
load Management” offeriert Pro- 
jectplace ein Dashboard, das in 
gesonderten Spalten die Zahlen 
der zuletzt erledigten, der offe- 
nen und der dringend abzu- 
schließenden Aufgabenkarten 
für jeden Mitarbeiter anzeigt. So 


= case suooeston: I 


Kontakte kostenlos, darüber hin- 
aus beginnen die monatlichen 
Brutto-Gebühren bei 19 Euro je 
Team. (hps@ct.de) 


lassen sich zeitkritische Aufga- 
ben umverteilen, wenn bei 
einem Mitarbeiter eine Häufung 
auftritt; vor allen soll das 
Dashboard aber nach den Vor- 
stellungen der Projectplace- 
Entwickler realistische Anhalts- 
punkte für den Personalaufwand 
künftiger Projekte liefern. 
(hps@ct.de) 


= Compare prices online 


= Buy and store stuff 


= Late stage content- support 


= The Plan blog 


= Corporate brochure Projectp. 


Projectplace zeigt die Arbeitsbelastung aller Mitarbeiter nach Zahl der offenen Aufgaben und nach Terminen. 
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Per Handy-Kamera 
ins DMS 


Das Dokumentenmanagement- 
System ELOoffice 10.5 hat mit 
der kostenlosen iPhone- und 
Android-App ELO QuickScan 
eine Erweiterung erhalten, mit 
der man Dokumente fotografie- 
ren und per WLAN direkt ins 
Archiv übergeben kann. Statt 
sich auf eine problematische 
Automatik zu verlassen, setzt die 
App zur Foto-Entzerrung sehr 
ergonomisch auf manuelle Kan- 
teneingabe. Auch wenn wir die 
offiiziell fürs iPhone konzipierte 
App mit einem iPad nicht im 
Apple Store ausfindig machen 
und erst mit einem gezielten 
Link installieren konnten (siehe 
c't-Link), tut sie ihren Dienst 
klaglos auch auf dem Apple- 
Tablet. Dass man die Anzeige 
vom iPhone-Format fürs iPad 
vergrößern muss, wirkt sich 
nicht störend aus. 

Außerdem kommt das neue 
ELOoffice mit anpassbaren Do- 
kumentvorlagen, um Unterlagen 
bequem in die Anwender-spezi- 
fischen Ordnerstruktur einzusor- 
tieren. ELOoffice 10.5 kostet 395 
Euro inklusive Mehrwertsteuer 
(345 Euro als Downloadversion); 
das Update von Version 10.0 gibt 
es gratis. (hps@ct.de) 


dE Testversion, Downloads: 
ct.de/ynas 


Checkliste für Behör- 
denanforderungen 


Der Branchenverband BITKOM 
und der VeR (Verband elektroni- 
sche Rechnung) haben eine kos- 
tenlose Checkliste ins Web ge- 
stellt, die Unternehmern und 
Software-Entwicklern beim Um- 
setzen der GoBD helfen soll. 
GoBD steht für „Grundsätze zur 
ordnungsmäßigen Führung und 
Aufbewahrung von Büchern, 
Aufzeichnungen und Unterlagen 
in elektronischer Form sowie zum 
Datenzugriff” und ersetzt seit 
dem Jahresanfang die bislang 
maßgeblichen Verwaltungsvor- 
schriften GDPdU (Grundlagen zum 
Datenzugriff und der Prüfbarkeit 
digitaler Unterlagen) sowie GoBS 
(Grundsätze ordnungsmäßiger 
DV-gestützter Buchführungssys- 
teme). (hps@ct.de) 


CE GoBD-Checkliste: ct.de/ynas 
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Dynamics CRM 2016 mit Office-Integration 


Microsoft hat seine Software zur 
Kundenbetreuung Dynamics 
2016 vorgestellt, die im Herbst 
auf den Markt kommen soll. Ins- 
besondere Analysefunktionen 
und Reportoptionen haben laut 
Hersteller zugelegt, und die Ver- 
zahnung mit den Office-Kompo- 
nenten Excel, Outlook und One- 
Drive for Business soll enger ge- 


nicht so oft in externe Anwen- 
dungen wechseln muss, hat Mi- 
crosoft das Programmpaket von 
Grund auf umgebaut und dabei 
auch das Wissensmanagement- 
Frontend Delve integriert. Zu- 
sätzliche Funktionen erweitern 
die Aufgabenbereiche „Self-Ser- 
vice”, „Assisted Service” und 
„Field Service”. Ungeachtet aller 


gliedert sich Microsofts Software 
zur Kundenbetreuung aber nach 
wie vor in mehrere gesonderte 
Programmpakete, die sich an 
überlappende Anwendergrup- 
pen richten - Dynamics CRM, Dy- 
namics Marketing und Microsoft 
Social Engagement. Das erklärte 
Ziel, diese Anwendungen zusam- 
menzufassen, setzt das aktuelle 


worden sein. Damit der Benutzer Integrations-Anstrengungen Update nicht um. (hps@ct.de) 
S 
g 
53 


© copyright by Heise Medien 


kurz vorgestellt | Roboter mit App-Steuerung, Quadrokopter 


Knuddliger Kugelbot 


Spheros BB-8, die App-gesteuerte 
Mini-Inkarnation des Kugelroboters 
aus dem kommenden Star-Wars-Film, 
dürfte bei vielen Fans den Kaufreflex 
auslösen. Doch was taugt der kleine 
Astromech-Droide? 


Vor einigen Wochen gingen die Werbe- 
videos durchs Netz: Ein kleiner BB-8-Droide 
aus Plastik fuhr durch ein Wohnzimmer, ei- 
nen Hof. Ein Kind steuerte ihn per Smart- 
phone fern. Der Bestellfinger zuckte, obwohl 
das sonst so gar nicht meine Art ist - schon 
gar nicht bei einem Spielzeug für 169 Euro. 

Der Aufdruck auf der schicken Verpa- 
ckung und deren Größe täuschen darüber 
hinweg, dass der Kugelroboter BB-8 inklusi- 
ve Kopf nur 11,4 cm hoch ist. Außerdem fin- 
det man in der Packung eine induktive Lade- 
station samt USB-Kabel und eine schwarze 
Karte. Letztere zeigt vier Bilder zur Inbetrieb- 
nahme und eine URL, die das Smartphone 
zur benötigten App weiterleitet. 

An das Steuergerät stellt Sphero einige 
Anforderungen: Bluetooth 4.0 ist Pflicht, 
sonst kann man ihn direkt wieder zurück- 
schicken; außerdem muss auf dem Gerät 
mindestens iOS 8 respektive Android 4.4.2 
laufen. Mit einem iPad Air klappte die Kon- 
taktaufnahme erst nach mehreren Anläufen, 
beim Nexus 5 hingegen sofort. Beim Start 
gönnt sich die App mitunter eine Gedenk- 
minute. Danach lässt sich der Winzling per 
Touch steuern. 


Sphero BB-8 


Kugelroboter mit App-Steuerung 


Hersteller Sphero, www.sphero.com/starwars 
Systemanf. Android ab 4.4.2, i0S ab 8, Bluetooth 4.0 
Lieferumfang induktive Ladestation, Micro-USB-Kabel 
Abmessungen 11,4 cm hoch, 7,3 cm Durchmesser 
Akkulaufzeit -1h 
Preis 170€ 
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Damit man weiß, wo vorne ist, kann man 
ihn in der App ausrichten, wobei eine durch 
BB-8s Hülle leuchtende blaue LED hilft. Per 
App kann man den Roboter nicht nur mit 
einem virtuellen Joypad fernsteuern, son- 
dern ihm auch kleine Manöver befehlen: 
Eine Acht fahren, nicken, Kopf schütteln 
oder ihn auch auf eine Zufalls-Patrouille 
schicken. Außerdem hört BB-8 auf eine 
Handvoll (englischsprachiger) Kommandos: 
So veranlasst ihn „It's a trap!“, mit Höchstge- 
schwindigkeit in eine Richtung abzuhauen. 

Einen wichtigen Teil des Star-Wars-Flairs 
machen die aus der App tönende Star-Wars- 
Musik und BB-8s Zwitscherlaute aus, die 
seine enge Verwandtschaft zu R2-D2 ver- 
deutlichen. Auch die hört man nur über die 
App, der Kugelbot gibt selbst keinen Ton 
von sich. 

Das leichte, weil hohle Köpfchen hält sich 
per Magnet an der Kugel fest und läuft auf 
zwei parallelen Rollen, gestützt von Gleit- 
flächen. Bei wilden Manövern passiert es 
schon mal, dass der Rollmechanismus in der 
Kugelhülle zu weit nach oben läuft oder sich 
gar überschlägt und BB-8 den Kopf verliert. 
BB-8 besitzt nur Gyro- und Beschleunigungs- 
sensoren, sodass er seinen Weg „ertasten” 
muss. Beim Test klemmte er sich gerne mal 
den Kopf unter der Couch ein, um den er 
sich dann dreht. Haustierbesitzer sollten BB- 
8 nicht in deren Gegenwart herumfahren 
lassen, sonst ist der Kopf schnell ein gefun- 
denes Fressen. 

Auch kopflos rollt BB-8 munter weiter. 
Allerdings wirkt er dann nicht mehr leben- 
dig. Die putzigen Kopfbewegungen machen 
einen Großteil des Reizes aus, sich länger als 
ein paar Stunden mit dem teuren Spielzeug 
zu beschäftigen. Schickt man BB-8 auf 
Patrouille, piept und düdelt die App und 
zeigt lustige Statusmeldungen, während der 
Kugelbot blinkend durch die Gegend zu- 
ckelt. Trifft er auf Hindernisse, markiert er sie 
als vermeintlich feindliche Lebensformen 
mit Sturmtruppenhelmen. Dabei simuliert 
BB-8 ein Level an Persönlichkeit wie kein an- 
deres Spielzeug seiner Preisklasse. Die ver- 
sprochene „adaptive Persönlichkeit” konnte 
ich bisher allerdings nicht feststellen. 

Die App spielt auch Videonachrichten ab, 
in denen sich BB-8 als Werbebotschafter für 
den neuen X-Wing-Fighter betätigt. Die 
sehen dann auf dem Bildschirm des Smart- 
phones dank Augmented Reality aus, als 
würde BB-8 ein Hologramm projizieren. Wer 
will, kann auch eigene Videobotschaften 
aufnehmen. 

Als reines Spielzeug ist BB-8 zu teuer. Er 
lebt von seiner unglaublichen Niedlichkeit, 
der sich kaum jemand entziehen kann, am 
allerwenigsten natürlich Star-Wars-Sympa- 
thisanten. Wer nur ein wenig Herz hat für die 
(fast) allerliebste Space Opera, der erlebt BB- 
8 als künstliche (gut: projizierte, aber trotz- 
dem) Persönlichkeit. Das war wohl auch das 
Ziel: Mission accomplished! 

(Clemens Gleich/vza@ct.de) 


e'E BB-8 in Aktion: ct.de/yrtx 
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App-Flug 


Bei dem Quadrokopter-Bausatz 
Flexbot ersetzen Smartphone 
oder Tablet die Steuerknüppel. 
Individualisten pimpen das 
Fluggerät per 3D-Druck. 


Bevor es heißt: „Ready for Takeoff“, muss 
der Flexbot mit viel Fingerspitzengefühl zu- 
sammengebaut werden. Die Steuerplatine 
befindet sich bereits ab Werk im Gehäuse; 
Motoren, Propeller und Akku wollen noch 
eingesetzt und angeschlossen werden. 
Dabei sollte man sich peinlichst genau an 
die etwas kryptische Anleitung halten. Wer- 
den die Motoren nicht exakt in ihren vorge- 
sehenen Halterungen installiert, hebt der 
Flexbot nicht ab. Gute Idee: Wem das Ge- 
häuse des Fluggeräts nicht zusagt, der 
spendiert seinem Quadrokopter ein neues 
aus dem 3D-Drucker. Passende Vorlagen 
können Sie aus dem Internet herunterladen 
(siehe c't-Link) und mit kostenloser 3D-Soft- 
ware wie SketchUp Make oder netfabb 
Basic nach Ihren Wünschen bearbeiten. 

Dem Quadrokopter liegt keine Fernbe- 
dienung bei; gesteuert wird er über eine 
kostenlose App für i0S und Android. Sie 
punktet mit einer klar strukturierten Be- 
nutzeroberfläche und stellte im Test in we- 
nigen Sekunden eine stabile Bluetooth-Ver- 
bindung zum Flexbot her. Wer Steuerknüp- 
pel gewohnt ist, tut sich mit der Touch- 
Steuerung anfangs unter Umständen 
schwer. Bevor wir sichere und präzise Flug- 
manöver vollführen konnten, musste der 
Flexbot einige Abstürze einstecken. Dabei 
erwies er sich aber als äußerst robust. 
Selbst mehrere Crashs aus eineinhalb Me- 
tern Höhe auf Parkettboden richteten kei- 
nen nennenswerten Schaden an. Für den 
Fall der Fälle liegen je zwei Ersatzmotoren 
und -rotoren mit in der Schachtel. 

Hat man den fummeligen Aufbau erfolg- 
reich absolviert und sich an die Touch- 
Steuerung gewöhnt, belohnt einen der Flex- 
bot mit filigranen Flugmanövern, guter Aus- 
dauer und stattlichem Tempo. (mre@ct.de) 


CE Deutsche Anleitung, 3D-Druckvorlagen: 
ct.de/yrtx 


Quadrokopter-Bausatz 


Vertrieb Conrad Electronic, www.conrad.com 
Systemanf. Android ab 4.3, i0S ab 6.1 
Preis € 
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Wendemeister 


Die Stecker des USB-2.0-Kabels von 
Renkforce passen in beiden 
Steckrichtungen in die Buchsen von 
PCs, Ladegeräten und Smartphones. 


Im Scherz heißt es über USB-Stecker, dass 
man sie stets dreimal einstöpselt: Beim ers- 
ten Mal vermeintlich falsch herum, beim 
zweiten Versuch wirklich falsch und erst da- 
nach richtig. Anschlusskabel mit verdreh- 
sicheren USB-Steckern lösen dieses Pro- 
blemchen, allen voran der neue „Typ C”- 
Stecker. Doch den findet man erst an weni- 
gen neuen Geräten mit USB 3.0/3.1. Für 
ältere mit USB 2.0 ist das Renkforce-Kabel 
gedacht, das an beiden Enden modifizierte 
Stecker besitzt, die in beide Steckrichtun- 
gen in Buchsen vom Typ A (Host-Seite) und 
Micro-B (Geräteseite) passen. 

Wie ein Kabel mit normalen Steckern 
dieser Typen überträgt es Strom und Da- 
ten, Letztere maximal mit HighSpeed-Ge- 
schwindigkeit - also nicht im SuperSpeed- 
Modus von USB 3.0. Laut Datenblatt ist das 
Kabel für den in der USB-2.0-Spezifikation 
festgelegten Maximalstrom von 0,5 Am- 
pere ausgelegt, wir konnten aber auch 
1,5 A übertragen. Dabei fällt in der langen, 
recht dünnen und flexiblen Strippe mögli- 
cherweise etwas mehr Spannung ab, als in 
kürzeren Kabeln mit dickeren Adern. 

Wendbare Stecker verletzen streng ge- 
nommen die USB-2.0-Spezifikation, weil die 
eben keine solchen vorsieht. Je nach Buch- 
se lassen sich die Stecker etwas hakeliger 
einstecken. Man sollte sie also gefühlvoll 
einstöpseln, vor allem auf der Micro-B- 
Seite: Mit einem etwas zwielichtigen Micro- 
USB-Adapter für den Lightning-Anschluss 
von iPhones und iPads kam es sogar zum 
Kurzschluss und nach einem zweiten Steck- 
versuch waren die winzigen Kontakte im 
Kabelstecker kaputt. Trotzdem: ein etwas 
teures, aber praktisches Kabel für Leute, die 
das Gefummel leid sind. (ciw@ct.de) 


Renkforce USB 2.0 A/ 
Micro-B Anschlusskabel 


USB-Kabel mit wendbaren Steckern Typ A und Micro-B 


Hersteller Conrad Electronic, www.conrad.de 
Bestellnummer 1379688 
Eigenschaften USB-2.0-Kabel, 1 Meter lang, 
Stecker passen in beide Steckrichtungen 
Preis 15€ 
56 
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Klein und schnell 


Die erste Micro-SD-Karte mit UHS-II- 
Interface kommt von Lexar. Beim 
Lesen hängt die Professional 1000x 
alle anderen MicroSD-Karten ab, 
beim Schreiben erreicht sie nur 
durchschnittliche Werte. 


SD-Karten mit UHS-Il-Interface versprechen 
neue Geschwindigkeitsrekorde. Knapp 300 
MByte/s schaffen die schnellsten Karten, so- 
wohl beim Lesen als auch beim Schreiben. 
Lexar bringt nun die erste UHS-Il-Karte im 
Micro-SD-Format auf den Markt, ein pas- 
sender USB-3.0-Kartenleser ist dabei. 

UHS-II-Karten lassen sich in zwei ver- 
schiedenen Modi betreiben: die höchste 
Geschwindigkeit erreichen sie im Half-Du- 
plex-Mode, im Full-Duplex-Mode arbeiten 
die Karten bidirektional und können so 
theoretisch gleichzeitig mit rund 150 
MByte/s beschrieben und ausgelesen wer- 
den. So arbeitet auch die Lexar-Karte. 

Mit dem mitgelieferten Micro-SD-Adap- 
ter erreichte die Lexar 1000x die angege- 
bene Leserate von 150 MByte/s, beim 
Schreiben kam sie jedoch nur auf rund 50 
MByte/s - andere Micro-SD-Karten schaffen 
bis zu 90 MByte/s. Ebenfalls 50 MByte/s er- 
reichte die Karte beim Schreiben in einem 
UHS-I-Kartenleser, beim Lesen reizte sie das 
ältere Interface aus und erreichte fast 90 
MByte/s. 

Im Smartphone kann die Karte ihre Ge- 
schwindigkeit nicht ausspielen. Selbst UHS- 
I-Slots sind hier noch recht selten, viele 
Smartphones arbeiten mit noch älteren 
und noch langsameren Standards. Wer je- 
doch mit seinem Smartphone viele Fotos 
und Videos aufnimmt und die Inhalte per 
Kartenleser auf dem PC sichert, profitiert 
von der hohen Geschwindigkeit. Andere 
Micro-SD-Karten mit 64 GByte Speicher- 
platz gibt es zwar bereits für weniger als 20 
Euro, allerdings sind diese nicht nur beim 
Lesen, sondern auch beim Schreiben deut- 
lich langsamer. (II@ct.de) 


Lexar Professional 1000x 
Micro-SD-Karte mit UHS-II-Interface 


Hersteller Lexar, www.lexar.de 
Produktbezeichnung LSDMI64GCBEU1000R 
Lieferumfang Micro-SD-Kartenleser 
Preise 64 GByte (getestet): 65 €, 


32 GByte (32 €), 128 GByte (108 €) 
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V-Stil 


Der große Lüfter des Prozessor- 
kühlers Grand Kama Cross 3 
versorgt außer dem Prozessor 

auch umliegende Komponenten 
auf dem Mainboard mit kühler Luft. 


Von den heute dominierenden Tower-Küh- 
lern unterscheidet sich der Grand Kama 
Cross von Scythe in Aufbau und Größe 
deutlich. Das weit ausladende Lamellen- 
paket sitzt zusammen mit dem 14-cm-Lüf- 
ter hoch über der Grundplatte, aus der sich 
vier Heatpipes schlängeln. Im Unterschied 
zur Vorgängerversion hat der Hersteller die 
beiden mittleren durch dickere ersetzt. Ein 
Sägezahnprofil auf den Lamellen soll 
zudem Verwirbelungen reduzieren. 

Zur leichteren Montage des Kühlers 
liegt ein langer dünner Schraubendreher 
bei, der zwischen den Rotorblättern und 
Heatpipes hindurch passt. Dennoch emp- 
fiehlt es sich, den Grand Kama Cross 3 au- 
ßerhalb des PC auf das Board zu schrau- 
ben. Dabei sollte man beim Anbringen der 
Montageschienen auf die richtige Ausrich- 
tung achten. 

Tuckert die CPU im Leerlauf, läuft der 
große „Top-Blower” lediglich mit 500 
U/min und ist dabei praktisch nicht zu 
hören (<0,1 Sone). Bei Volllast auf einem 
Core i7-6700K musste der Ventilator aber 
auf volle Drehzahl (1500 U/min) gehen, um 
die Kerntemperatur bei 85 °C zu halten. 
Dabei machte er ordentlich Lärm (2,0 
Sone). Die Temperatur der Spannungs- 
wandler blieb mit 62 °C im grünen Bereich. 

Der Scythe Grand Kama Cross passt auf 
alle gängigen Prozessoren und empfiehlt 
sich vor allem für Allround-PCs mit großem 
Gehäuse und Quad-Core-CPUs mittlerer 
Leistung. Bei High-End-Prozessoren und 
übertakteten Systeme arbeiten leistungs- 
fähigere Tower-Kühler leiser, sie erfordern 
allerdings zusätzliche Gehäuselüfter für die 
Spannungswandler. (chh@ct.de) 


Grand Kama Cross 3 
Top-Blower-Kühler für Prozessoren 

Hersteller Scythe, www.scythe-eu.com 
Abmessungen (HxBxT) 14,5 cmx 17,1cmx 14,0. cm 


Gewicht 790g 
Lüfter 14 cm, 4-Pin (PWM) 
Preis w€ 
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kurz vorgestellt | PDF-Konverter, PDF-Konverter und -Editor, Bildbearbeitung 


PDF mit Datenschatz 


CIB pdf brewer wandelt nicht nur 
beliebige Dokumente nach PDF, 
sondern fertigt auch PDF-Rech- 
nungen inklusive eingebettetem 
XML-Datensatz, sogenannte 
ZUGFeRD-Rechnungen gemäß 
Archivierungsstandard PDF/A-3. 


CIB pdf brewer ist ein klassischer, einfacher 
PDF-Konverter, der sich als virtueller Drucker 
installiert und somit systemweit zur Verfü- 
gung steht. In der aktuellen Version hat er 
sich darauf spezialisiert, Word-Vorlagen 
in ausfüllbare PDF-Formulare und Rechnun- 
gen in ZUGFeRD-konformes PDF/A um- 
zuwandeln. 

Ein ZUGFeRD-PDF besteht aus einem 
visuellen Abbild der Rechnung, das direkt 
über die Drucken-Funktion erzeugt wird, 
sowie einem eingebetteten XML-Datensatz 
für die maschinelle Verarbeitung. Dieser 
enthält alle relevanten Daten wie das Rech- 
nungsdatum, den Empfänger, die Positio- 
nen und den Endbetrag. Damit CIB pdf bre- 
wer die Daten findet, muss der Anwender 
die entsprechenden Textstellen in der 
Rechnungsvorlage farbig markieren: Der 
Rechnungsersteller wird beispielsweise in 
einem bestimmten Grün gefärbt, das Rech- 
nungsdatum gelb, der Endbetrag lila und 
so weiter. Während der PDF-Erzeugung in- 
terpretiert ein Tool namens markUp den 
markierten Text, fertigt daraus die XML- 
Datei und färbt den Text wieder in Einheits- 
Schwarz. Sogar eine Plausibilitätsprüfung 
findet statt, etwa ob der als Datum markier- 
te Text in einem zulässigen Format vorliegt. 

Damit bietet CIB pdf brewer auch kleine- 
ren Unternehmen eine bestechend einfa- 
che Lösung, um Rechnungsvorlagen belie- 
biger Anwendungen auf elektronischen 
Rechnungsversand umzustellen. 

(atr@ct.de) 


dE Testversion, Lizenzmodell: ct.de/yzjh 


CIB pdf brewer 2.9 Pro&Form 


PDF-Konverter 


Hersteller CIB GmbH, www.cib.de 
Systemanf. Windows Vista /7/8 
Preis 59 € (ohne Formular-Unterstützung: 19 €); 
0,10 € pro erstellter Rechnung, 
Details siehe c’t-Link 
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Kleines PDF-Paket 


PDFEditor von PixelPlanet bietet 
sich mit seinem reduzierten 
Funktionsumfang für alltägliche 
Aufgaben im Büro an. 


Nicht jeder braucht ein voll ausgestattetes 
PDF-Paket. Den Büro-Alltag bewältigt man 
häufig mit einer übersichtlichen Werkzeug- 
sammlung besser. Eine solche Acrobat-Al- 
ternative will PixelPlanet mit seiner knapp 
80 Euro teuren Kombination aus einfachem 
PDF-Editor und PDF-Erzeuger bieten: Damit 
lassen sich PDF-Inhalte kommentieren, 
Textpassagen korrigieren oder schwärzen, 
Bilder und Grafiken ändern sowie Formu- 
lare gestalten. 

Die meisten Werkzeuge zum Bearbeiten 
und Analysieren sind in Leisten rund um das 
Dokument untergebracht. Das hilft vor allem 
bei der Formularerstellung, weil man Feldei- 
genschaften schnell ändern kann. Hier feh- 
len allerdings noch formatierte Felder, um 
die Eingabemöglichkeiten zu beschränken. 

Eine Besonderheit ist die Schwärzen- 
Funktion, die auch reguläre Ausdrücke in- 
terpretiert: Damit lassen sich vertrauliche 
Informationen, die ein bestimmtes Muster 
aufweisen - etwa E-Mail-Adressen, Telefon- 
nummern und Bankverbindungsdaten - 
automatisch oder Schritt für Schritt aus den 
Seiten eines Dokuments tilgen. Text lässt 
sich absatzweise bearbeiten, sogar Tabel- 
lentext bleibt nach Änderungen sauber auf 
Linie; Listen hingegen verschieben sich. 

Die Kommentarabteilung ist zu mager 
ausgestattet und nicht ganz ausgereift: 
Text in Kommentaren wird nicht umbro- 
chen, Handschrift-Markierungen bleiben 
trotz Glättung fransig. Grafiklastige Doku- 
mente lädt der Editor sehr langsam. 

PDFEditor besticht durch Reduktion 
aufs Wesentliche und seine Schwärzen- 
Funktion, die in dieser Preisklasse eine Be- 
sonderheit ist. Gute Kommentar-Tools als 
Ergänzung bietet der kostenlose PDF- 
XChange Viewer. (atr@ct.de) 


PDFEditor 3.0 


PDF-Bearbeitung 

Hersteller PixelPlanet, www.pixelplanet.de 
Systemanforderung Windows ab XP 

Preis Ne 
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Bildfabrik 


Corel verbessert in PaintShop Pro X8 
bestehende Funktionen. Der Raw- 
Import bekommt eine automatische 
Objektivkorrektur und die Stapel- 
verarbeitung einen Assistenten. 


Die großen Revolutionen hat PaintShop Pro 
hinter sich: Bildverwaltung und Raw-Bear- 
beitung kamen in Version X3, die Umstel- 
lung auf 64 Bit mit X6. In Version X8 pflegt 
Corel Details. Der Raw-Import-Dialog korri- 
giert Objektivfehler. Er erkennt allerdings 
das Objektiv nicht, was eine leichte Übung 
wäre. Stattdessen muss man es aus einer 
Liste auswählen. Spürbar korrigiert das Pro- 
gramm nur Vignettierung. Die Raw-Ent- 
wicklung bleibt weit hinter den Konkurren- 
ten Capture One und Lightroom zurück. 
Aufhellen und Kontrast verstärken funktio- 
niert, Weißabgleichpipette und Werkzeuge 
zur Korrektur von Schatten und Lichtern 
bietet das Programm nicht. 

Der intelligente Auswahlpinsel kann 
nun bis zu 3000 Pixel breit sein. Außerdem 
kann man die Toleranz der Kantenerken- 
nung regeln und eine weiche Kante ein- 
stellen. Damit lässt sich ein Motiv mit 
etwas Geduld sauber freistellen. Ein Licht- 
blick ist die verbesserte Stapelverarbei- 
tung. PaintShop Pro führt seit eh und je Py- 
thon-Skripte aus; nun ist ein Assistent hin- 
zugekommen, in dem man auf einfache 
Weise Fotos laden und Aktionen auswäh- 
len kann. So lässt sich eine Bildersamm- 
lung mit Wasserzeichen und in verringerter 
Auflösung exportieren. 

PaintShop Pro wird seit Jahren kaum 
besser. Ein Upgrade lohnt sich höchstens 
von der letzten 32-Bit-Version X5. Das kos- 
tet aber den vollen Preis. Die Ultimate-Ver- 
sion bringt für 20 Euro Aufpreis das Foto- 
korrektur-Plug-in Perfectly Clear 2 SE, den 
Raw-Entwickler AfterShot 2 und die Bildbe- 
arbeitung Perfect Effects 9.5 Basic Edition 
mit - diese Beigaben lohnen mehr als das 
Hauptprogramm. (akr@ct.de) 


PaintShop Pro X8 Ultimate 


Bildbearbeitung 

Hersteller Corel, www.corel.de 
Systemanforderung Windows ab XP 

Preis 90€ (Upgrade 70 €) 
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Zielführend 


Cliqz bohrt die Such- und Adress- 
leiste von Firefox mit Vorschlägen 
und Abkürzungen auf. 


Wer etwas mit Firefox sucht, der tippt es in 
die kombinierte Such- und Adfressleiste ein. 
Gibt er keine vollständige Adresse ein, lan- 
det er auf der Trefferseite von Google, Bing 
oder Co., wo er sich den passenden Treffer 
heraussuchen und anklicken muss - meist 
zu umständlich. 

Cliqz macht sich zunutze, dass Surfer 
meist nicht nach unbekannten Informatio- 
nen fahnden, sondern eine konkrete Navi- 
gationsabsicht verfolgen. Oft tippen sie 
den Namen einer bereits bekannten und 
besuchten Site ein. Cliqz soll in solchen und 
auch vielen anderen Fällen den Umweg 
über die Suchmaschinen-Trefferseite erspa- 
ren. Dazu macht es, während der Benutzer 
tippt, Vorschläge in Form eines Dropdown- 
Menüs unter der Adressleiste. 

Mehr noch: Zu beliebten Sites präsentiert 
Cligz nützliche Deep Links, bei Amazon 
etwa zu „Mein Konto“ und „Sonderangebo- 
te”, bei Nachrichtenseiten wie Heise zu häu- 
fig angeklickten Meldungen. Darüber hi- 
naus kennt Cliqz Direktbefehle, die unter- 
halb der Adresszeile aktuelle Informationen 
einblenden: „Wetter <Ortsname>" die Vor- 
hersage, „Flug <Flugnummer>” den Flug- 
status, „Aktie <Firmenname>” den Börsen- 
kurs. Weiß Cligz einmal nicht weiter, bietet 
es Links zu DuckDuckGo und Google an. 

Für seine Vorschläge benutzt die Erwei- 
terung die Browserhistorie und die Lesezei- 
chen des Benutzers, die sie lokal auswertet. 
Außerdem analysiert der in Deutschland 
ansässige Betreiber die URLs und Verweil- 
dauern auf Websites, die von der Gesamt- 
heit der Cligz-Nutzer besucht werden - völ- 
lig anonymisiert, wie das Unternehmen be- 
tont. Alles in allem ist Cligz eine nützliche 
Surf-Abkürzung. (jo@ct.de) 


CE Download von Cligz: ct.de/yImgq 


Navigations-Add-on für Firefox 


Hersteller Cliqz GmbH, https: //cligz.com 
Systemanforderung Firefox ab Version 10 
Preis kostenlos 
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8 EasyUEFI zine 
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UEFI-Kombizange 


Sind mehrere Betriebssysteme 

auf einem PC oder Notebook mit 
UEFI-BIOS installiert, kann die Boot- 
Reihenfolge durcheinandergeraten. 
Unter Windows hilft dann EasyUEFI. 


Zu den tückischen Eigenschaften des UEFI- 
BIOS gehört, dass es Boot-Verweise auf in- 
stallierte Betriebssysteme in seinem Flash- 
Speicher verewigt. Geraten diese Einträge 
durcheinander, stört oder verhindert das 
jeden Systemstart. Mit dem Windows-Pro- 
gramm EasyUEFI kann man die Reihenfolge 
der UEFI-Boot-Einträge ändern, Einträge 
verändern, löschen und neu anlegen. Easy- 
UEFI funktioniert nur, wenn Windows im 
UEFI-Modus installiert ist. Für Windows Ser- 
ver und gewerblichen Einsatz ist das kosten- 
pflichtige EasyUEFI Enterprise nötig. 
EasyUEFI schreibt direkt in den Konfigu- 
rationsspeicher des Mainboards. Die Boot- 
Einträge stehen in sogenannten NVRAM- 
Variablen, die das UEFI-BIOS in seinem 
Flash-Speicher sichert. Die Variablen lassen 
sich auch mit unkomfortablen Bordwerk- 
zeugen von Windows (bcededit) und Linux 
(efibootmgr) bearbeiten. EasyUEFI bringt 
einen schneller zum Ziel, auch wenn die 
Software kein Meisterstück in Bezug auf Ge- 
staltung und Nutzerführung ist. Außerdem 
muss der Nutzer das UEFI-Boot-Konzept 
verstanden haben: Trägt man falsche Para- 
meter ein, bootet das System nicht mehr. 
Ein einmal installiertes EasyUEFI lässt 
sich auf einen USB-Stick kopieren und 
davon starten. Auf Knopfdruck erzeugt die 
Software ein bootfähiges Windows-PE- 
Image, das man zusammen mit dem Easy- 
UEFI-Programmcode auf einen USB-Stick 
schreiben kann: für Notfälle. Aus einem lau- 
fenden Windows heraus kann EasyUEFI 
einen Neustart auslösen, der ins BIOS-Setup 
führt. Trotz einiger Ungereimtheiten ist 
EasyUEFI ein nützliches Tool. (ciw@ct.de) 


EasyUEFI Free 2.3 


Tool zum Bearbeiten von UEFI-Boot-Einträgen 
Hersteller EasyUEFI Team, www.easyuefi.com 


Systemanf. Windows ab Vista, installiert im UEFI-Modus, 
Enterprise-Version: auch Windows Server ab 2008 


Preis 29,95 US-$ (Enterprise-Vesion) 
kostenlos (Free-Version) 
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kurz vorgestellt | Cloudspeicher 


Wolkenschließfach 


Der Speicherdienst SecureSafe 
bewahrt Passwörter und synchronisiert 
Dokumente in der Cloud mit End-to- 
End-Verschlüsselung und Weitergabe- 
Optionen. 


Mit einem Konto bei SecureSafe.com erhält 
man bis zu dreierlei unterschiedliche Spei- 
cheroptionen in der Cloud: einen Passwort- 
Safe, einen persönlichen und einen oder 
mehrere teamweit nutzbare Dokumenten- 
speicher, sogenannte Teamspaces. Alles, 
was man mit SecureSafe speichert, wird auf 
dem Endgerät verschlüsselt, auf schweizeri- 
schen Servern gelagert und erst bei Verwen- 
dung lokal wieder entschlüsselt. 

Standardmäßig ist der Dienst über Clients 
für Windows und Mac OS zu nutzen. Diese 
synchronisieren wählbare Festplatten-Ver- 
zeichnisse regelmäßig mit dem Cloudspei- 
cher. Unabhängig davon kann man über 
iOS- und Android-Apps oder über ein Web- 
Frontend Dokumente manuell hoch- und 
herunterladen, Passwörter eingeben und an- 
wenden. Derzeit setzt die Web-Schnittstelle 
auf Flash-Routinen auf, wird aber laut Anbie- 
ter in Kürze auf Basis von JavaScript neu he- 
rauskommen. 


| mitglied hinzufügen “ 
Neue Team-Space Mitglied 
Eirladungapı + hinzufügen 
Nick hps2 i 
Ioumme Administrator + i 
Editor 
Maik Betrachter 5 
Eingeschränkter Betr. 
Archivar 
Übermittlung: | Code per SMS verschicken »/\i 
Mobüteiefonnummer | Bitte wählen Sie Ihr Land -) ij 
sprache Deutsch h/ 
wunder. 


Geschützte Dokumente und Einladungen 
in einen Teamspace übermittelt 
SecureSafe als Link per E-Mail. Das Ziel 
kann man aber nur mit einem Passwort 
zum Beispiel aus einer SMS entschlüsseln. 
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Der Passwort-Safe ist etwas umständlich 
zu gebrauchen, indem man zuerst sein An- 
meldepasswort für SecureSafe erneut einge- 
ben muss. Dann öffnet man die notierte 
Web-Adresse, die im Idealfall schon den An- 
wendernamen umfasst. Anschließend klickt 
man im Safe auf das Passwort. Die Software 
lädt es dann herunter, dekodiert es und ko- 
piert es für einige Sekunden in die Zwi- 
schenablage, von wo aus man es in die Web- 
seite übertragen kann. 

Dokumente in einem Teamspace sind mit 
einstellbaren Rechten für alle Team-Mitglie- 
der zugänglich, Dokumente im persönlichen 
Speicher nur für den Kontoinhaber. Per „Se- 
cure Send“ kann man verschlüsselte Inhalte 
in einen gesonderten Speicherbereich ko- 
pieren, einen Link dorthin an den Empfänger 
schicken. Den dafür passenden Schlüssel 
übermittelt SecureSafe per SMS oder der Ab- 
sender auf anderem Wege nach Ablesen 
vom Bildschirm. Für den Fall seines Todes 
kann der Inhaber außerdem Begünstigte 
nennen, die den Zugriff auf bestimmte Spei- 
cherinhalte erben sollen. Dann übergibt er 
Personen seiner Wahl einen Aktivierungs- 
code, mit dem sie den Schlüsselversand an 
die Erben veranlassen können. Der erfolgt al- 
lerdings erst nach einer Frist, in welcher der 
Kontoinhaber einen irrtümlich eingegebe- 
nen Aktivierungscode annullieren kann. 

Alle Aktivitäten dokumentiert SecureSafe 
auf dem Server und auf Wunsch per E-Mail. 
Der Dienst baut auf hochsichere Techniken 
wie Zwei-Faktor-Authentifizierung und 
glänzt mit sehr umfangreichen, schlüssigen 
FAQ-Erklärungen im Web. Der rein schwei- 
zerische Anbieter agiert sehr transparent 
und erscheint vergleichsweise sicher vor 
ausländischen Einflussnahmen. Allerdings 
haben wir eine unverhohlene Lücke im Kon- 
zept entdeckt: Beim Einrichten eines Kontos 
errechnet der Server einen Recovery-Code, 
den sich der Anwender in Form eines PDF- 
Dokuments zuschicken lassen kann, um 
auch bei Verlust des Login-Passworts Zu- 
gang zu seinen Daten zu erhalten. Diesen 
Code könnte SecureSafe mitschreiben und 
missbrauchen. 

Zum Beispiel mit den Vorkehrungen für 
den Todesfall tut sich SecureSafe sinnvoll 
vor anderen Cloudspeichern hervor, und so- 
fern man der Seriosität des Anbieters ver- 
traut, kann man diesen Dienst als genauso 
sicher vor externen Schnüfflern einstufen 
wie etwa Tresorit oder TeamDrive aus dem 
Vergleichstest in c't 19/15. Im selben Format 
wie dort haben wir die Merkmale zu Secure- 
Safe als Tabelle zum Download bereitge- 
stellt. (hps@ct.de) 


EE Merkmal-Tabelle: ct.de/y7q2 


SecureSafe 


Sicherer Cloud-Speicherdienst 
Anbieter DSwiss AG, www.securesafe.com 
Systemanf. Windows, 05 X oder Browser mit Flash-Plug-in 


Preis kostenlos, 4 € je Monat (Einzelnutzer) oder 
9 € je Nutzer und Monat ab 3 Nutzer 
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kurz vorgestellt | Business Intelligence, Entwicklungsumgebung 


Durchblick per Fingerzeig 


Mit der iPad-App Tableau Mobile 
kann man Datenanalysen von einem 
Tableau-Server grundlegend über- 
arbeiten oder neue anlegen. Vieles 
geht wie am Desktop - aber nicht 
alles. 


Mit den Business-Intelligence-Anwendun- 
gen von Tableau lassen sich komplexe Da- 
tenbestände analysieren und grafisch ver- 
deutlichen (s. c't 26/14, S. 162). Über Ta- 
bleau Server oder den Webdienst Tableau 
Online finden die Auswertungen mit Pass- 
wortschutz ins Web. Mit dem kostenlosen 
Tableau Mobile kann man sie nicht nur be- 
trachten, sondern auch überarbeiten oder 
neue anlegen. 

Anders als Safari Mobile, das wertvolle 
Display-Fläche für Elemente der Tableau- 
Webseite verschwendet, nutzt die App 
beim Betrachten das ganze Display. Sie of- 
feriert einen Snapshot-Modus und einen 
Live-Modus. In Ersterem sind Tableau-Ak- 
tionen, etwa zur Auswahl eines Grafik-Ele- 
ments, deaktiviert, sodass man die Anzeige 
ungestört verschieben und zoomen kann. 
Im Live-View-Modus wird die Betrachtung 
interaktiv, und die Schaltfläche „Bearbei- 
ten“ fördert die meisten Bedienelemente 
zu Tage, mit denen man in der Desktop- 
Anwendung Arbeitsmappen program- 
miert. Das funktioniert sehr gut, nur kann 
man mit der App weder Trends errechnen 
noch Aktionen definieren, um etwa Grafi- 
ken miteinander zu verknüpfen. Auch die 
Komposition von Dashboards und Stories 
bleibt der Desktop-Version von Tableau 
vorbehalten. 

Unterm Strich kann Tableau Mobile zwar 
nicht alle Fähigkeiten der mächtigen Bl- 
Produktlinie ausreizen, doch um Analysen 
unterwegs zu präsentieren, zu überarbei- 
ten oder zu erweitern, ist die App ein prak- 
tisches und gut benutzbares Werkzeug. 


(hps@ct.de) 
Tableau Mobile 
Business-Intelligence-Frontend 
Hersteller Tableau, www.tableau.com 
Systemanf. i0S ab Version 8 
Preis kostenlos (Tableau Online: 500 € / Nutzer u. Jahr) 
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Haskell-Spielwiese 


Die Entwicklungsumgebung 
Haskell for Mac ist eine interaktive 
Spielwiese, in der man Code 
während der Entwicklung bequem 
ausprobieren kann. 


Die funktionale Programmiersprache Has- 
kell ist Open Source und hat eine sehr rege 
Community. Einen bequemen Einstieg er- 
möglicht die integrierte Entwicklungsum- 
gebung Haskell for Mac: Sie ist aus dem 
Mac App Store sofort startklar. 

Links schreibt man den Code für ein 
Modul, wobei dieser im Hintergrund stän- 
dig kompiliert wird. So erscheinen und ver- 
schwinden Fehlermeldungen gleich wäh- 
rend des Tippens. Cmd+-/ liefert bequem 
Typ-Infos zum markierten Ausdruck. Zu 
jedem Modul gibt es rechts eine Spielwiese 
(Playground). Hier kann man Funktionen 
aus dem Modul mit Beispieldaten aufrufen 
und sich die Ergebnisse und ihre Typen an- 
sehen. Auch hier gilt: Alles wird ständig neu 
ausgeführt, sodass man bei Änderungen 
am Modulcode auch sofort die Änderun- 
gen in den Beispielberechnungen sehen 
kann. 

HfM bringt Haskell-Bindings für Apples 
Grafikbibliothek SpriteKit mit. So kann man 
mit wenigen Zeilen Haskell auch bunte Bil- 
der auf den Schirm bringen, einschließlich 
Animationen und Interaktion. Enthalten ist 
LTS Haskell 2.20 mit GHC 7.8, also nicht der 
allerneuste Stand von Compiler und Libra- 
ries. Die integrierten Libraries lassen sich 
nicht aktualisieren oder erweitern. 

Gespeicherte HfM-Projekte haben kein 
proprietäres Format, sondern sind Haskell- 
übliche Cabal-Pakete. Als solche lassen sie 
sich weitergeben und mit dem Komman- 
dozeilen-Compiler auch zu Standalone-Pro- 
grammen kompilieren. In HfM selbst fehlt 
diese Möglichkeit - es ist eben eine reine 


Spielwiese. (bo@ct.de) 
Haskell for Mac 
Integrierte Haskell-Entwicklungsumgebung 
Hersteller Manuel Chakravarty 
Vertrieb Mac App Store 
Systemanforderungen 05X ab 10.10, 64-Bit-CPU 
Preis 20€ 
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Achim Barczok 


Prüfstand | Tolino Shine 2HD und Vision 3HD 


Scharfe Bücher 


Tolino Shine 2HD und Vision 3HD mit Full-HD-Display 
und besserer LED-Beleuchtung 


Bisher punkten die Tolino-Reader gegenüber dem Kindle vor allem mit dem 
offeneren Format Epub. Mit der aktuellen Generation schließt das Lesegerät 
für E-Books auch bei der Hardware auf. 


D: E-Book-Reader Tolino ist 
ein Gemeinschaftsprojekt 
der Telekom und diverser Buch- 
händler; unter anderem Thalia 
und Hugendubel verkaufen das 
Lesegerät in ihren Filialen. Zur 
Buchmesse in Frankfurt hat die 
Allianz zwei neue Reader auf den 
Markt gebracht: Der Tolino Vi- 
sion 3HD und der Shine 2HD sol- 
len beide Ende Oktober auf den 
Markt kommen und werden 
dann bei allen Partnern online 
oder in ihren Buchläden erhält- 
lich sein. 

Beide Reader sind sich in 
puncto Hardware ziemlich ähn- 
lich, doch dem Spitzenmodell Vi- 
sion 3HD hat Tolino ein paar Pre- 


Kontrast und LED 


Reader Kontrast bei ausgeschalteter LED' Kontrast bei eingeschalteter LED? 
Tolino Shine 2HD EEE 6,9: 1 EEE 17:1 

Tolino Vision 3HD HERE 8,71 EEE 15:1 

zum Vergleich 

Tolino Vision 2 EEE 6,3:1 HE 1 2:1 

Amazon Kindle Paperwhite 2015 HERE 6, 1:1 EEE 17:1 

Amazon Kindle Voyage HERE 5,8:1 2 5,5: | 
Kobo Aura H20 EEE 8,5:1 2 2,71 
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mium-Features wie ein wasserge- 
schütztes Gehäuse verpasst. Das 
Innenleben ist mit einer Plastik- 
schicht von HZO laminiert: Was- 
ser kann also ins Gehäuseinnere 
eindringen, ohne dass die Hard- 
ware beschädigt wird. Den Bade- 
wannentest inklusive kurzem Un- 
tertauchen überstand der Tolino 
Vision im Test ohne Probleme. 


Gehäuse, Bedienung 


Das Gehäuse des Tolino Vision 
3HD hat sich zum Vorgänger Vi- 
sion 2 nicht geändert; weiterhin 
hat er eine plane Vorderseite wie 
bei einem Tablet. Der Reader ist 
so groß und so handlich wie die 


Konkurrenten Kindle Paperwhite 
und Kobo Glo HD und hebt sich 
optisch vor allem durch seine 
abgerundeten Ecken ab. Geblät- 
tert wird über den Touchscreen 
per Tipper oder Wischgeste, 
extra Blättertasten wie beim 
Kindle Voyage gibt es nicht. Al- 
ternativ zum Touchscreen kann 
man auch zur nächsten Seite 
wechseln, indem man deutlich, 
aber nicht unbedingt fest auf die 
Rückseite des Tolinos tippt. 
Damit kann man den Reader 
auch prima einhändig bedienen, 
wir empfanden die dafür nötige 
Handstellung aber bei längerem 
Lesen als unangenehm - das ist 
aber letztlich Geschmackssache. 


besser» 


0,492 
50 cd/m? 
!Reflexionsmessung über einer Lichtquelle mit 1000 cd/m? (Studiobeleuchtung), Mittelwert aus 5 Messungen; zum Vergleich: Diese c't hat einen Kontrast von 14,7:1 
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Leuchtdichteregelbereich [cd/m?] 


2,2/122 


0,05/111 
0,01/123 


Der Shine 2HD hat gegenüber 
dem Vorgänger dagegen ein 
komplettes Redesign verpasst 
bekommen: Er ist aus Plastik und 
hat nun die fast identischen Ge- 
häusemaße wie der teurere Vi- 
sion und ist nur unwesentlich di- 
cker, weil hier das Display nicht 
unter einer planen Scheibe 
steckt, sondern im Plastikrahmen 
eingelassen ist. Der Ergonomie 
tut dies aber keinen Abbruch, 
zumal manch einer die fühlbare 
Kante zwischen Rahmen und 
Touchscreen sogar als angeneh- 
mer empfindet. Die mechanische 
Home-Taste des Shine hat einen 
schwachen Druckpunkt, lässt sich 
aber noch gut bedienen. Blättern 
übers Klopfen auf die Rückseite 
wie beim Vision geht nicht. 

Beide Reader haben einen 2 
GByte großen Speicher, keinen 
MicroSD-Slot und einen 1 GHz 
schnellen Freescale-Prozessor. 
Blättern klappte im Test bei bei- 
den mit etwa 0,6 Sekunden pro 
Seite so flott, wie man es von 
einem E-Reader erwartet. Das 
von vielen als lästig empfundene 
Invertieren des Bildschirminhalts 
fällt beim Lesen weg, nur beim 
Navigieren im Menü, in PDFs im 
Schnellblättermodus und weni- 
gen anderen Sonderfällen wird 
das Display beim Seitenwechsel 
für einen kurzen Moment 
schwarz. Laufzeitmessungen im 
Labor konnten wir bis zum 
Druckschluss noch nicht ab- 
schließen - dazu halten beide zu 
lange durch. Nach den ersten 
Eindrücken ist aber von ähnlich 
langen Laufzeiten wie bei der 
Konkurrenz auszugehen. 


Display 


Tolino schließt mit den Displays 
der neuen Modelle zu Kindle 
und Kobo auf: Der Vision 3HD 
und der Shine 2HD haben E-Ink- 
Panels der aktuellen Carta-Gene- 
ration mit Full-HD-Auflösung auf 
6 Zoll Diagonale (300 dpi). Nicht 
nur sehen dadurch Buchtexte 


Ausleuchtung [Prozent] besser» 


55 
E53 


EEE 7 5 
A 52 
A 59 
En 83 


?gemessen bei 50 cd/m? in abgedunkelter Umgebung 
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Prüfstand | Tolino Shine 2HD und Vision 3HD 


a 


FEN 
[De VPE Ran, 


Zum Vergleich stark vergrößert: Tolino Vision 2 aus 
dem Vorjahr (links), Tolino Vision 3HD (rechts) 


angenehm scharf aus, auch in 
den Menüs wirkt alles feiner - 
ein Riesenunterschied zu den 
Vorgängermodellen. Den Kon- 
trast hat Tolino ebenfalls erhöht: 
Bei eingeschalteter LED wirkt der 
Spitzenreiter Kindle Voyage zwar 
noch ein ganzes Stück kontrast- 
reicher, bei ausgeschalteter LED 
liegen sie aber gleichauf - gut 
lesen kann man darauf allemal. 

Die zuschaltbaren und sehr 
fein justierbaren LEDs leuchten 
jetzt heller und gleichmäßiger, 
der Vision 3HD kommt sogar auf 
bis zu 122 cd/m?. Dazu muss 
man allerdings tricksen und in 
den Einstellungen lange auf das 
große Sonnensymbol drücken, 
sonst ist bei etwa 60 cd/m? 
Schluss. Die für LED-Lampen ty- 
pischen leichten Schatten konn- 
ten wir auch bei den aktuellen 
Tolinos am unteren und oberen 
Rand erkennen, sie stören beim 
Lesen aber nicht weiter. 


Software 


War die Software beim ersten To- 
lino noch der größte Schwach- 
punkt, wirkt sie bei den aktuellen 
Geräten ausgereift: Man kann 
unter anderem unterschiedliche 
Schrifttypen wählen, Zeilenlän- 
gen und Textausrichtung verän- 
dern, auch eine gute Silbentren- 
nung gibt es. Wie es bei Readern 
Standard ist, kann man Notizen 
machen, Textstellen markieren 
und Wörter im Wörterbuch nach- 
schlagen, allerdings sind diese 
Funktionen nicht ganz so kom- 
fortabel wie bei Kindle oder Kobo 
implementiert. 

Tolinos Werbeversprechen 
eines offeneren Readers stimmte 
lange nur halb: Zwar ist der Toli- 
no durch Einsatz des E-Book-For- 
mats Epub schon immer kompa- 
tibel mit verschiedenen Shops, 
und gekaufte E-Books können 
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anders als beim Kindle auch mit 
Readern von anderen Herstel- 
lern gelesen werden. Doch die 
meisten kostenpflichtigen E- 
Books waren bisher mit dem har- 
ten Kopierschutz Adobe DRM 
versehen, der die Nutzung eben- 
so einschränkt wie der Kopier- 
schutz von Amazon. Das ändert 
sich aber gerade: Viele Buchver- 
lage in Deutschland wechseln 
ihre Strategie und setzen statt 
auf Adobe DRM nun auf Epub 
mit Wasserzeichen als Kopier- 
schutzmaßnahme. Solche Bü- 
cher lassen sich auch sehr leicht 
ohne Nutzerkonto auf beliebi- 
gen Geräten lesen, an den Part- 
ner ausleihen und sogar über 
Tools wie Calibre für den Kindle 
konvertieren. Wer sich den 
neuen Umberto Eco bei Thalia 
oder Hugendubel kauft, kann 
damit also mehr machen als mit 
der Kindle-Ausgabe des Werks. 


Cloud und Shops 


Per WLAN surft man auf dem To- 
lino oder kauft neue E-Books. Zu- 
sätzlich darf man Telekom-Hot- 
spots kostenlos nutzen. Welcher 
Shop auf dem Tolino direkt er- 
reichbar ist, hängt davon ab, wo 
der Reader gekauft wurde. Auf 
unseren Testgeräten mit Ver- 
knüpfung zu ebook.de und Tha- 
lia waren die Shops gut inte- 
griert: Hat man einmal ein Konto 
eröffnet und seine Bankdaten 
hinterlegt, ist das Kaufen neuer 
E-Books recht einfach und es 
gibt Leseproben, Bewertungen 
und gute Beschreibungen. Das 
Angebot an deutschsprachiger 
Literatur ist üppig, bei engli- 
schen E-Books und Indepen- 
dent-Titeln hat Amazon aber 
immer noch die Nase vorn. 

Der Umgang mit Adobe DRM 
ist ebenfalls vergleichsweise ein- 
fach. Das ist auch deshalb prak- 


tisch, weil sich darüber Bücher 
und Zeitschriften aus Leihbiblio- 
theken wie onleihe.de nutzen las- 
sen. In der Tolino-Cloud können 
bis zu 25 GByte E-Books gelagert 
und zwischen verschiedenen Ge- 
räten synchronisiert werden, Tha- 
lia und Co. bieten auch Lese-Apps 
für Android und iOS an. E-Books 
aus anderen Shops oder direkt 
von der Festplatte lassen sich 
darin besser als in Amazons Kind- 
le-Cloud speichern. Dafür ist das 
Synchronisieren des aktuellen Le- 
sefortschritts und von Markierun- 
gen nicht immer zuverlässig. 


Fazit 


Für Besitzer älterer Tolino-Model- 
le lohnt sich der Umstieg, denn in 
den Kernkompetenzen Display, 
Beleuchtung, Bedienung und 
E-Book-Anzeige ziehen die Toli- 
nos nun mit dem Kindle Pa- 
perwhite (ab 150 Euro) und Kobo 


E-Book-Lesegeräte 


Modell 
Hersteller 
Maße / Gewicht 


Display-Technik / -Größe 
Display-Auflösung / Farbtiefe 
Verfügbarer Speicherplatz / Speicherslot 


Touchscreen / Blättertasten / Blättern über Rückseite 


WLAN / UMTS 

E-Books 

E-Book-Formate 

DRM-Formate 

Kompatibilität Leihe/Flatrates 
Schriftstufen / min. bis max. Schriftgröße" 


Einstellungen: Schriftarten / Zeilenabstand / Seitenränder 


Blocksatz / Flattersatz / Querformat 
Volltextsuche im Buch / übergreifend 
Shop, Software 

Shop (integriert) 

Shop: Bezahlarten / Rückgaberecht 
Weitere Shops (über Web oder PC) 


Cloud-Anbindung 

Wörterbücher 

Webbrowser / Webdienst-Schnittstellen 
Gerätesperre / Gastzugang / ohne Account nutzbar 
Besonderheiten 


Bewertung 

Bedienung / Performance 

Display / Beleuchtung 

Laufzeit 

Darstellung E-Book (Epub, Mobi) / PDF 
Lesestoff integr. Shop dt./ eng. 
Lesestoff allg. dt. / eng. 

Preise 


Glo HD (145 Euro) gleich, nur der 
deutlich teurere Kindle Voyage 
(ab 190 Euro) bietet mehr. Lesen 
macht auf so einem scharfen und 
bei Bedarf schön beleuchteten 
Display einfach mehr Spaß. Toli- 
no hat zwar deutlich weniger 
Software-Schmankerl als die 
Kindle-Modelle, dafür bekommt 
man viele aktuelle und ältere E- 
Books ohne Kopierschutz und ist 
damit offener unterwegs. 

Die genauen Preise wollte uns 
Tolino noch nicht verraten, sie 
sollen aber auf dem Niveau der 
Vorgänger liegen (Vision 2: 150 
Euro, Shine: 100 Euro). Den teure- 
ren Vision 3HD braucht man nur, 
wenn man den Reader auch mal 
in die Badewanne oder zum Cam- 
ping in Schottland mitnehmen 
möchte oder die Klopfmethode 
zum Blättern schätzt; denn der 
technisch fast identische Shine 
2HD taugt genauso gut zum 


Lesen. (acb@ct.de) 
Shine 2HD Vision 3HD 
Tolino, tolino.de 
16,4cmx11,3cmx 16,3 cmx11,4cmx 
0,9cm/180g 0,8cm /175g 


EPD (E-Ink Carta) /9 cm x 12,2 cm (6 Zoll) 
1072 x 1448 Pixel (301 dpi) / 16 Graustufen 
2 GByte / - 

vi-/Iv 

b/g/n/ - 


el 


Epub, PDF, TXT 
Adobe DRM (Epub, PDF) 
onleihe.de 
7/2bis 6,5 mm 
6/v iv 
vIiviv 
vIi= 


je nach Buchhändler? 
je nach Buchhändler? / — 


Shops mit Epub, PDF, Adobe DRM 
(u. a. ebook.de, Hugendubel, Thalia) 


Tolino-Cloud (25 GByte) 
deu, eng, eng-deu, fra, ita, spa und viele weitere 
vIi- 
vi=-/v 


Nutzung der Telekom Nutzung der Telekom- 
-Hotspots kostenlos Hotspots kostenlos, 
wassergeschützt 


®/® 
®®8/®® 
k.A. 
®/® 
je nach Buchhändler? 
®/® 
bis Redaktionsschluss nicht bekannt gegeben 


"Buchstabengröße: Versalhöhe der Standardschrift in Epub bzw. AZW, Reader im Hochformat 
? unter anderem Der Club/Bertelsmann, Hugendubel, Thalia, Weltbild.de und ebook.de 


© © schrgut @gut 
_Y vorhanden — nicht vorhanden 
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© zufriedenstellend € E 
k. A. keine Angabe [44 


© schlecht © sehr schlecht 
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Prüfstand | iPad mini 4 


Achim Barczok 


Flach und flott 


iPad mini 4: Mehr Performance, bessere Kamera 


Beim iPad mini 4 hat Apple an den richtigen Details gefeilt. Das 8-Zoll-Tablet 
macht einen großen Schritt nach vorn mit Upgrades bei Kamera, Performance 
und Software - auch wenn die Neuerungen auf den ersten Blick unscheinbar sind. 


as iPad mini 4 sieht auf den ersten Blick 

wie der Vorgänger aus, doch schon 
beim In-die-Hand-nehmen bemerkt man 
einen Unterschied: Das Tablet ist mit 300 
Gramm spürbar leichter und mit 6 mm Dicke 
dünner als das iPad mini 3. Dadurch ist es 
handlicher und fühlt sich kompakter an, al- 
lerdings passen Hüllen fürs alte iPad nicht 
mehr. Der 4:3-Formfaktor hat sich bei kleinen 
Tablets inzwischen durchgesetzt und ist 
nicht mehr ungewöhnlich - wenn auch bei 
Filmen die schwarzen Streifen nerven. 

Auch sonst hat Apple sanft aufgefrischt, 
dabei aber an den richtigen Stellen verbes- 
sert: Wie beim großen iPad erreicht das iPad 
mini 4 jetzt den sRGB-Farbraum - inzwischen 
eigentlich Standard bei Mobilgeräten. Die 
satteren Farben bemerkt man sofort, nur die 
Panels der Sony- und AMOLED-Tablets zei- 
gen kräftigere. Die Auflösung bleibt mit 326 
dpi gleich, aber das Display leuchtet heller, 
hat einen höheren Kontrast und ist besser im 
Sonnenlicht lesbar. Alles in allem zieht es 
nun mit den großen iPads und den meisten 
High-End-Tablets mit Android gleich. 

Den Prozessor hat Apple ebenfalls auf- 
gewertet: Jetzt steckt ein A8-Dual-Core mit 
1,5 GHz drin, der gegenüber dem Vorgän- 
ger eine etwa 25 Prozent höhere CPU-Leis- 
tung und bei der Grafik, je nach Benchmark 
sogar doppelt so hohe Frame-Rate schafft. 
Über den zuverlässigen Fingerabdruck- 
sensor entsperrt man das Tablet jetzt etwas 
schneller. 


Bessere Kamera und Multitasking 


Die Rückseitenkamera hat nun 8 Megapixel 
und schießt deutlich bessere Fotos als das 
mini 3, was ehrlich gesagt nicht schwer ist. 
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Mit einer ordentlichen Smartphone-Kamera 
kann das mini 4 aber nicht mithalten: Die 
Fotos sind zwar farbtreu und scharf, rau- 
schen aber vor allem bei schlechten Lichtbe- 
dingungen, und einen Blitz gibt es nicht. 

Wie bei den übrigen iPads gibt es zwei 
Modelle: Die WLAN-Variante unterstützt 
Bruttoraten bis zu 866 MBit/s (11ac, zwei An- 
tennen, Dual-Band), die LTE-Version zusätz- 
lich Mobilfunk mit maximal 150 MBit/s im 
Downlink. Die Laufzeiten haben sich nicht 
verbessert und gehen mit um die zehn Stun- 
den beim WLAN-Surfen und 8,5 beim Video- 
schauen in Ordnung. 

Ein iOS-9-Feature gibt es derzeit exklusiv 
für das iPad mini 4 und das iPad Air 2: An- 
wender können jetzt zwei Apps parallel be- 
nutzen. In dem eingeschränkten Multitas- 
king-Modus teilen sich Apps im Quer- oder 
Hochformat den Bildschirm und bleiben zu- 
gleich aktiv. Das ist praktisch, wenn man mal 
gleichzeitig surfen und mailen möchte, aller- 
dings sind bisher nur wenige Apps kompati- 
bel - Entwickler müssen die Software für den 
Modus anpassen. 


Fazit 


Das iPad mini 4 kostet mindestens 390 Euro 
(WLAN, 16 GByte), doch ohne MicroSD-Slot 
ist der Speicher der günstigsten Variante 
selbst bei sparsamen Nutzern schnell voll. Ab 
490 Euro (WLAN, 64 GByte) bekommt man 
ein schickes und gut ausgestattetes Gerät 
mit einer Top-Performance in der Mini-Ta- 
blet-Klasse. Wer nicht unbedingt Apple 
haben muss, findet vergleichbare Android- 
Tablets für weniger Geld: zum Beispiel das 
Samsung Galaxy Tab 52 8.0 oder das Sony 
Xperia Z3 Tablet Compact. (acb@ct.de) 
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Betriebssystem / 
Bedienoberfläche 


Prozessor / Kerne / Takt 
Grafik 

RAM / Flash-Speicher 
Wechselspeicher 


WLAN / Dual-Band / 
alle 5-GHz-Bänder 


Bluetooth / NFC / GPS 


Fingerabdrucksensor / für VR- 
Brillen geeigneter Gyrosensor 


Mobile Datenverbindung' 


Akkukapazität / austauschbar / 
drahtlos ladbar 


Abmessungen (HxBxT) 
Gewicht 
Display-Messungen 
Technik / Größe (Diagonale) 


Auflösung / Seitenverhältnis 


Helligkeitsregelbereich / 
Ausleuchtung 


Kontrast / Farbraum 


Blickwinkelabhängigkeit: 

Die runden Diagramme geben 
die Winkelabhängigkeit des 
Kontrasts wieder. Blaue Farban- 
teile stehen für niedrige, rötliche 
für hohe Kontraste. Kreise mar- 
kieren die Blickwinkel in 20- 
Grad-Schritten. Im Idealfall wäre 
das ganze Bild pink. 


winkelabhängiger Kontrast: Kreise im 


0 200 400 600 


Kamera, Laufzeit, Benchmarks 


Kamera-Auflösung Fotos / 
Video 


Auto- / Touchfokus / 
Fotoleuchte (Anzahl) 


Selbstauslöser /HDR / 
Panorama / Zeitraffer 


Frontkamera-Auflösung Fotos / 
Video 


Laufzeit Spiele / Videos / WLAN 
bei normaler Helligkeit? 


GFX Bench Metal 3.0 onscreen / 
1080p offscreen 


3D Mark Ice Storm Unlimited 


Geekbench Singlecore / 
Multicore 


Bewertung 
Bedienung / Performance 


Ausstattung Software / 
Hardware 


Display 
Laufzeit 
Kamera Fotos / Videos 


Varianten, Preise und Garantie 


Varianten 
Garantie 
Preise 


!Herstellerangabe 
? normale Helligkeit: 200 cd/m?, Film 720p, Spiel: Asphalt 8, 
Surfen: Abruf einer Standardseite alle 30 Sekunden 


Apple iPad mini 4 
Mini-Tablet mit 8-Zoll-Display 


105 9.0.2 


Apple A8/2/ 1,5 GHz 
PowerVR GX6450 
2 GByte / 16, 64. 0d. 128 GByte 


802.11a/b/g/n-300/ac-866 /v / 
v 


4.2 / — / nur LTE-Version 
viv 


LTE-Version: LTE (150 MBit/s 
Down, 50 MBit/s Up), HSPA (42,2 
MBit/s Down, 5,7 MBit/s Up) 


193Wh/ - /- 


20 cmx 13,5 cmx.0,61cm 
299g 


LCD (IPS) / 12 cmx 16cm 
(7,9 Zoll) 


1536 x 2048 Pixel (326 dpi) / 4:3 
4...375 cd/m?/92% 


1123:1/sRGB 


3264 x 2448 (8 MPixel) / 
1920 x 1080 


NZZ 
vIvIvIv 

1280 x 960 / 1280 x 720 
4,5h/8,5h /10h 

16 fps / 22,5 fps 


18818 Punkte 
1712/3111 Punkte 


©8/®® 
®/® 


®©® 
® 
oO/® 


Silber, Gold, Grau 
1 Jahr 


390 € (16 GByte), 490 € 

(64 GByte), 590 € (128 GByte) / 
LTE-Version: 510 € (16 GByte), 
610€ (64 GByte) /710 € 

(128 GByte) 
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Hannes A. Czerulla 


Diamant mit Einschlüssen 


Edel-Phablet Huawei Mate S 


Wer bei Huawei bislang an Billig-Smartphones dachte, wird verblüfft sein, wenn 
er das Mate S in der Hand hat: Sas Android-Phablet mit edlem Alu-Gehäuse hat 
ein hochauflösendes AMOLED-Display und einen flinken Fingerabdrucksensor. 
Es kann aber nicht in allen Belangen mit der Konkurrenz mithalten. 


D: Mate S demonstriert, dass Huawei 
nicht mehr nur Geräte für Sparfüchse 
herstellt. Es gehört zu den edelsten Smart- 
phones, die wir bislang im Testlabor hatten. 
Dafür verantwortlich ist das matte Alugehäu- 
se, das nicht nur makellos verarbeitet ist, son- 
dern mit 8 Millimetern auch auffällig flach 
ausfällt. In die Kategorie „schick“ fällt auch 
das Display: Dank AMOLED-Technik sind die 
Farben knackig und der Kontrast hoch. Nur 
Rot und Grün stellt die Anzeige etwas zu 
knallig dar. Die maximale Helligkeit von 373 
cd/m? reicht aus: In der Sonne hat man mit 
leichten Spiegelungen zu kämpfen, erkennt 
aber stets die Bildschirminhalte. An der Dis- 
play-Diagonale von 5,5 Zoll scheiden sich die 
Geister: Mit großen Händen stellt die Bedie- 
nung per Daumen kein Problem dar, mit klei- 
neren ist nur die Zweihandbedienung mög- 
lich. Im Gegenzug bietet die Anzeige genug 
Platz, um komfortabel zu surfen, zu tippen 
oder Spiele zu bedienen. Full-HD-Auflösung 
(401 dpi) ist dabei völlig ausreichend und 
lässt keine Pixel erkennen. 

Die hauseigene CPU Hisilicon Kirin 935 be- 
steht aus zwei mal vier sparsamen Cortex- 
A53-Kernen. Die Leistung reicht für alles, was 
man mit einem Smartphone anstellen kann 
- inklusive Spiele. Diesen subjektiven Ein- 
druck bestätigt unser Coremark-Benchmark, 
in dem das Mate S mit 5999 (Single-Thread) 
und 37841 Punkten (Multi-Thread) ausge- 
zeichnete Werte erreicht. Die Grafik-Perfor- 
mance der GPU ist nicht ganz so hoch, reicht 
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aber für aktuelle Spiele. Dennoch kam es ge- 
legentlich zu minimalen Rucklern beim 
Scrollen auf Webseiten und in Apps. 

Im Vergleich zu anderen Phablets gehört 
das Mate S weder zu den Langläufern noch 
zu den Kurzatmigen: Über 9 Stunden lang 
kann man Videos schauen oder fast 10 Stun- 
den lang via WLAN surfen. Vergleichbare 
Konkurrenten wie das Samsung Galaxy 
Note 4 zeigen 17 Stunden lang Videos. 

Die Kamera überzeugt mit scharfen, de- 
tailreichen Bildern mit realitätstreuen Far- 
ben. Im Freien überstrahlen helle Flächen ein 
klein bisschen, sonst gibt es aber nichts zu 
beanstanden. Videos dreht das Mate S maxi- 
mal in Full-HD-Auflösung mit 60 fps. 


Knöchel-Screen 


Bei der Vorstellung des Mate S sprach der 
Hersteller von einem druckempfindlichen 
Display wie es das iPhone 65 hat - Force 
Touch genannt. In Deutschland gibt es das 
Huawei-Phablet aber bislang nur mit her- 
kömmlichem Touch-Display und mit 32 
GByte internem Speicher. Trotz alledem lässt 
sich auch das deutsche Modell auf unkon- 
ventionelle Weise bedienen, nämlich mit 
dem Fingerknöchel: Zeichnet man einen von 
vier vorgegebenen Buchstaben (c, e, m, w), 
startet das Gerät jeweils eine vom Anwender 
festgelegte App. 

Auf der Gehäuserückseite sitzt der Finger- 
abdrucksensor, der genauso flott und zuver- 
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Prüfstand | Android-Phablet 


lässig reagiert wie der von iPhone, Galaxy S6 
und Co. Er lässt sich auch als Touchpad nut- 
zen, um in der Bildergalerie durch Fotos zu 
scrollen oder die Benachrichtigunggsleiste per 
Fingerwisch zu öffnen. Die klassische Bedie- 
nung über den Touchscreen ist aber unkom- 
plizierter und intuitiver. 

Vom installierten Android 5.1.1 ist wenig 
wiederzuerkennen, da Huawei seinen haus- 
eigenen Launcher EMUI 3.1 installiert. Haupt- 
unterschied zum „puren“ Android: Es gibt 
wie auf Apple-Geräten kein App-Menü. Statt- 
dessen landet eine Verknüpfung für jede 
App auf den Startbildschirmen. 

Für alle, die Wert auf ein großes Display 
und ein elegantes Äußeres legen, ist das 
Mate S ein empfehlenswerter Alltagsbeglei- 
ter - solange man vom Preis absieht und 
keine Vergleiche anstellt. Denn die Preis- 
empfehlung ist bisher mit 650 Euro so hoch 
angesetzt, dass sogar der Klassenprimus 
Samsung Galaxy Note 4 für rund 540 Euro 
wie ein Schnäppchen wirkt. Letzterer bietet 
noch höhere Auflösung, längere Laufzeiten, 
bessere Performance und einen Eingabestift. 

(hcz@ct.de) 


Literatur 


[1] Hannes A. Czerulla, Großsmartig, High-End- 
Phablets von Apple, Samsung und Co. im Ver- 
gleichstest, c't 1/15, S. 128 


Android-Smartphone 


Ausstattung 
Betriebssystem / Bedienoberfläche Android 5.1.1/EMUI 3.1 
Prozessor / Kerne Hisilicon Kirin 935 / 

4x 2,2 GHz, +4x 1,5 GHz 
Grafik ARM Mali-T628 MP4 
Arbeits- / Flash-Speicher (frei) 3 GByte / 32 GByte 

(24,68 GByte) 
Wechselspeicher / maximal MicroSDXC / 128 GByte 
WLAN / Dual-Band IEEE 802.11 b/g/n / — 
Bluetooth / NFC / GPS / SAP 40/v IV I- 


LTE (300 MBit/s Down, 
50 MBit/s Up), HSPA 


mobile Datenverbindung' 


(42,2 MBit/s Down, 
5,76 MBit/s Up) 
Akku / austauschbar / drahtlosladbar 2700 mAh/ - / - 
Abmessungen (HxBxT) 15 cmx 7,5 cmx.0,8 cm 
Gewicht 156g 
Kamera-Tests 
Kamera-Auflösung Fotos / Video 13 MPixel (4160 x 3120) / 
1920 x 1080 
Auto- / Touch-Fokus /RAW-Aufnahmen V /V / = 
Frontkamera-Auflösung Fotos /Video 8 MPixel (3264 x 2448) / 
1920 x 1080 


Display-Messungen 


Technik / Größe (Diagonale) OLED (AMOLED) / 12,2 cm 
x 6,9 cm (5,5 Zoll) 

1920 x 1080 Pixel 

(401 dpi) / 16:9 


6.... 373 cd/m?/85% 


Auflösung / Seitenverhältnis 


Helligkeitsregelbereich / Ausleuchtung 


Kontrast / Farbraum >10.000:1 / AdobeRGB 
Laufzeit-Messungen 

Ladezeit auf 50% / 100% 48 min. / 114 min. 
Video (200 cd/m?) / (max. Helligkeit) 9,6h/6,8h 

3D-Spiel (200 cd/m?) 3,6h 

WLAN-Surfen (200 cd/m?) 10,7h 

Preis 650 € 


!Herstellerangabe vorhanden - nicht vorhanden cE 
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Prüfstand | Radeon R9 Nano 


Martin Fischer 


Mission 


(Im)possible 


4K-Grafikkarte im Kompaktformat: 


AMD Radeon R9 Nano 


Eine Mini-Grafikkarte mit genug Power fürs 4K-Gaming - 
so bewirbt AMD die Radeon R9 Nano. Dazu soll sie noch 
effizienter arbeiten als die Maxwell-Konkurrenz - ein 


unmögliches Unterfangen? 


MD zeigt mit der Radeon R9 Nano, dass 

rasend schnelle AK-Grafikkarten kompakt 
und sparsam ausfallen können. Die neueste 
Konstruktion ist nicht einmal 16 cm lang und 
passt in sehr kompakte Gehäuse. Dazu ver- 
sucht AMD das scheinbar Unmögliche und 
packt auf ihre kleine Fläche den allerschnells- 
ten Fiji-Grafikchip, der auch auf dem wasser- 
gekühlten Monster Radeon R9 Fury X sitzt. Al- 
lerdings soll die Nano nur 175 statt 275 Watt 
schlucken, also sogar mit Nvidias effizienten 
Maxwell-2.0-Grafikkarten konkurrieren. 

Wie das gehen soll? Als AMD die Radeon 
R9 Nano vorstellte, ließ die Firma die üblichen 
PR-Floskeln weg und sagte klar: Die geringe 
Leistungsaufnahme erreicht die Nano, weil 
sie die Taktfrequenz ihres Grafikchips in be- 
stimmten Situationen drosselt. Doch das sei 
beim Spielen nicht spürbar und koste kaum 
Leistung. Kurze Zeit später war die Karte auf 
dem Weg von Nordamerika nach Hannover. 

„Niedlich!” und „Och, ist die süß!“ entlock- 
te der schiere Anblick der Nano meinen Kol- 
legen. Deren Kinnladen klappten herunter, 
als sie erfuhren, dass sie zu den schnellsten 
AK-Grafikkarten überhaupt zählen soll. 


Kleiner Racker 


Die Grafikkarte ist nicht nur winzig, sondern 
auch gut verarbeitet und fühlt sich hochwer- 
tig an. Sie wirkt wie die Rolex der Mini-ITX- 
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Karten, bei der der Hersteller auf jedes noch 
so winzige Detail Wert gelegt hat. In ihrer 
Mitte sitzt ein 85-Millimeter-Lüfter, der Luft 
ansaugt und durch den Aluminium-Lamel- 
lenkühler nach außen presst. Unter ihm be- 
finden sich der Grafikchip und der gestapelte 
Speicher (High Bandwidth Memory/HBM), 
die auf einem gemeinsamen Fundament (In- 
terposer) ruhen. Die Radeon R9 Nano ist die 
dritte Grafikkarte überhaupt, die HBM-Spei- 
cher einsetzt und damit eine Transferrate 
von 512 GByte/s erzielt. Das sind fast zehn 
randvolle Blu-rays pro Sekunde, die zwischen 
Grafikchip und Speicher fließen. 

Doch für AK-Gaming braucht man außer 
schnellem Speicher auch viel Rechenleis- 
tung, nämlich viermal so viel wie für Full-HD- 
Bilder. Im Grafikchip „Fiji arbeiten 4096 Sha- 
der-Rechenkerne und erzeugen fotorealisti- 
sche 3D-Welten. 8,2 Billionen Gleitkomma- 
berechnungen führen die Shader-Kerne pro 
Sekunde aus. Schneller ist nur die wasserge- 
kühlte Radeon R9 Fury X, da ihre Kerne mit 
1050 statt 1000 MHz laufen. 


Pixel-Power 


In aktuellen DirectX-11-Spielen zeigt die 
Nano eine beeindruckende Leistung und 
kommt trotz leichtem Drosseln ihrer GPU- 
Taktfrequenz in Assassin’s Creed Unity, Dra- 
gon Age Inquisition und GTA V sogar an die 


Die Radeon R9 Nano 
stellt Spiele wie Far 
Cry 4 auch in AK 
noch flüssig dar - 
meist in maximaler 
Detailstufe. 


Die Radeon 

R9 Nano muss 

man über einen 
achtpoligen PCle- 
Stecker mit dem 
Netzteil verbinden - 
das kann aber zu 
Problemen führen. 
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Radeon R9 Fury X heran, sofern man die Auf- 
lösung bei 2560x1440 Pixeln belässt. In AK 
wird der Abstand größer, denn unter dieser 
Last muss die Nano häufiger und stärker run- 
tertakten. Dann liegt die luftgekühlte Radeon 
R9 Fury (ohne X) leicht vor der R9 Nano. Im 
Vergleich zur Radeon R9 290X ist die Nano in 
AK zwischen 5 Prozent (Dragon Age Inquisi- 
tion) und 21 Prozent (Far Cry 4) schneller. Bei 
manchen Spielen sollte man die Detailstufe 
herabsetzen: von „ultra“ auf „hoch“. 

Der 3DMark Firestrike Extreme spuckt 6181 
Punkte für die Radeon R9 Nano aus; sie läge 
demnach fast 27 Prozent vor der R9 290X 
(4841 Punkte) - dieses Ergebnis zeigt, dass der 
3DMark zum Einschätzen der tatsächlichen 
Spieleleistung nur eingeschränkt taugt. Das 
gilt bei der drosselnden R9 Nano umso mehr. 

Wie stark die Nano drosselt, hängt von der 
anliegenden Last und der Temperatur des 
Grafikchips ab. AMD zufolge soll der Chip 
seine Taktfrequenz ab einer Temperatur von 
75 °C dynamisch senken, um die Leistungs- 
aufnahme bei 175 Watt zu halten - in unse- 
rem Test passierte das allerdings schon bei 
geringeren Temperaturen. Im Unigine-Hea- 
ven-Dauertest sprang die Taktfrequenz zwi- 
schen 908 und 937 MHz hin und her, was 
keine Ruckler zur Folge hatte. Im Vergleich 
zur Radeon R9 Fury X erreicht die Nano 91 
statt 97 fps und liegt damit auch knapp hin- 
ter der normalen Fury. 
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Nvidias GeForce GTX 980 Ti liegt in vielen 
Spielen deutlich vor der Radeon R9 Nano, die 
Non-Ti-Variante muss sich meist geschlagen 
geben. Nur in Alien Isolation ist die Non-Ti ein 
paar fps schneller. Im Tessellation-Benchmark 
Unigine Heaven sind Nano und GTX 980 gleich 
schnell unter DirectX 11, unter OpenGL 4 liegt 
die GeForce um 13 Prozent vorn. 


Re-Starter 


Beim Spielen schluckt die Radeon R9 Nano in 
unseren Tests durchschnittlich 179 Watt. Das 
sind 4 Watt mehr, als AMD angibt, ist aber 
kein Beinbruch. Eine GeForce GTX 980 
schluckt ähnlich viel. Bedenklich ist aller- 
dings, dass wir unter Last mit plötzlichen 
Neustarts unseres Testsystems zu kämpfen 
hatten. Es dauerte eine Weile, bis wir das Pro- 
blem erkannten und umschiffen konnten. 

AMD versorgt die Radeon R9 Nano über 
eine zusätzliche 8-Pin-Buchse. Über sie darf 
die Karte 150 Watt aufnehmen, inklusive des 
PEG-Slots also 225 Watt. Als wir die Nano 
über ein 8-pin-Kabel von unserem 1000- 
Watt-Netzteil von Coolermaster versorgten 
(AMD empfiehlt mindestens 600 Watt), star- 
tete der Rechner nach ein paar Minuten Uni- 
gine-Heaven-Dauerlast neu. Erst als wir die 
Nano über einen Adapter anschlossen, näm- 
lich von 2x6-pin auf 8-pin, verschwanden die 
Abstürze. 

AMD lieferte uns zur Karte ein Mini-ITX- 
System mit einem 450-Watt-Netzteil von Cor- 
sair (VS450). Mit diesem lief die Nano auch 
ohne Adapter stabil. Die Besonderheit: Das 
Corsair-Netzteil liefert über die 12-V-Leitung 
satte 34 Ampere, unser Coolermaster-Netzteil 
„nur“ 28-Ampere. Eine Anfrage bei AMD ver- 
lief ergebnislos - vermutlich benötigt die Ra- 
deon R9 Nano zum stabilen Betrieb ein Netz- 
teil mit mindestens 30 Ampere auf der 12-V- 
Leitung oder eben einen Adapter, der von 
zwei 12-V-Leitungen gespeist wird. 

Im Lastbetrieb maßen wir besonders 
hohe Spitzenwerte von bis zu 374 Watt, die 
nur in Sekundenbruchteilen auftreten, aller- 


dings auch für manche Netzteile problema- 
tisch sein könnten. 


Genügsam 


Beim Schreiben oder Surfen unter Windows 
schluckt die Karte genügsame 12 Watt, im 
Drei- und Vierschirmbetrieb 15 beziehungs- 
weise 17 Watt. Dabei ist sie aus normaler Dis- 
tanz nicht hörbar (0,2 Sone aus 50 cm). Fällt 
der Monitor in den Standby, etwa bei langen 
Downloads, schaltet sich die Grafikkarte in 
den 2-Watt-Tiefschlafmodus und stoppt 
ihren Lüfter. Wer spielt, treibt den Geräusch- 
pegel auf bis zu 1,2 Sone - das ist für eine 
Grafikkarte dieser Leistungsklasse klasse. 
Wenn da nur nicht das wirklich nervige Spu- 
lenfiepen wäre, das bei unserem Testexem- 
plar auch bei niedrigen Bildraten auftrat. 

Die Geräuschmesswerte gelten aber nur 
für unser standardisiertes Midi-Tower-Test- 
system. Im von AMD mitgelieferten Mini-ITX- 
Gehäuse wird die Karte doppelt so laut (2,4 
Sone), da sich die Hitze schneller staut und 
der Luftdurchzug nicht so gut ausfällt. Au- 
ßerdem überschreitet die Karte dann auch 
schneller ihren Temperatur-Grenzwert und 
drosselt häufiger. 

Wer die Karte dennoch in einem kompak- 
ten System einsetzen möchte, etwa als 
Wohnzimmer-Spielkonsole, sollte beachten: 
Nur Full-HD-Fernseher kann die Radeon R9 
Nano über den HDMI-Ausgang mit 60 Hz an- 
steuern. Auf 4K-Fernsehern zeigt sie zwar 
auch ein Bild, aktualisiert es aber nur mit 30 
Hz. Über DisplayPort klappen zwar 60 Hz, al- 
lerdings haben nur sieben Panasonic-Geräte 
der insgesamt über 400 verfügbaren 4K-Fern- 
seher einen solchen Eingang. Ende des Jahres 
will die Firma Club3D aktive Adapter von Dis- 
playPort auf HDMI 2.0 auf den Markt bringen. 


Fazit 


Die Radeon R9 Nano ist eine rasend schnelle 
Karte, deren Leistung zum Spielen in 4K aus- 
reicht. Sie ist zu DirectX 12 kompatibel, spielt 


Spieleleistung 
Grafikkarte Alien Isolation Assassin’s Creed Unity Dragon Age Inquisition Far Cry4 
Maximum / 1TxSMAA Hoch /FXAA Ultra / 2xMSAA Maximum /SMAA 
[fps] besser» [fps] besser» [fps] besser» [fps] besser» 
2560 x 1440 2560 x 1440 2560 x 1440 2560 x 1440 
Radeon R9 Nano EEE 101 EEE 53 N 40 N 53 
Radeon R9 Fury HE 1 10) HERE 55 EEE 42 EEE 51 
Radeon R9 Fury X HE | 15 HER 56; EEE 42 EEE 52 
GeForce GTX 980 Ti EEE |35 HEN 60 HE 54 | 171 
GeForce GTX Titan X EEE 1/7] EEE 61 EEE 56 EEE 66 
GeForce GTX 980 EEE 111 EEE 50 En 41 EEE 60 
Radeon R9 290X EEE 95 ER 46 BE 39 En 51 
3840 x 2160 3840 x 2160 3840 x 2160 3840 x 2160 
Radeon R9 Nano EEE 53 um 29 20 LU EU 
Radeon R9 Fury HE 60 32 E22 BE 13 
Radeon R9 Fury X HERE 65 m 35 _W BEE 46 
GeForce GIX 980 Ti HE 72 En 31 27 BE 13 
GeForce GIX Titan X HE 75 33 29 BE 13 
GeForce GIX 980 BEE 56 um 26 21 m 34 
Radeon R9 290X ma 50 m 25 21 m 33 


AA: Antialiasing; AF: anisotrope Filterung; AAA: Analytical Antialiasing 
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gemessen unter Windows 8.1 auf Intel Core i7-3770K, 8 GByte DDR3-1333, Asus P8Z77-V Pro, VSync aus 
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Technische Spezifikationen 


RadeonR9Nano Radeon R9 Fury X 
GPU Fiji Fiji 
Fertigung 28 nm 28 nm 
Transistoren 8,9 Mrd. 8,9 Mrd. 
Shader-Rechenkene 4096 4096 
Rechengruppen 64 CUs 64 CUs 
Textureinheiten 256 256 
Texeldurchsatz 256 GTex/s 268,8 GTex/s 
Rasterendstufen 64 64 
GPU-/Turbo-Takt 1000 MHz 1050 MHz 
Rechenleistung (SP) 8,2 TFlops 8,6 TFlops 
Rechenleistung (DP) 0,512 TFlops 0,538 TFlops 
Speicher 4 GByte HBM 4 GByte HBM 
Speicher-Takt (R/W) 500 MHz 500 MHz 
Speicher-Anbindung 4096 Bit 4096 Bit 
Datentransferrate 512 GByte/s 512 GByte/s 
Stromanschlüsse 1x 8-pin 2x 8-pin 
Formfaktor Dual-Slot Dual-Slot 
Display-Anschlüsse 3xDP1.2, 3xDP1.2, 

HDMI 1.4a HDMI 1.4a 
Mehrschirmbetrieb 3 4 
TDP 175 Watt 275 Watt 
Direct3D FeatureLevel 12_0 12_0 
Preis ab 60€ 60€ 


alle relevanten Film-Formate ab und passt 
auch in kompakte Systeme. Für eine Grafik- 
karte dieser Leistungsklasse gibt sie sich leise 
und sparsam. AMD hat es tatsächlich ge- 
schafft, 100 Watt einzusparen ohne die Leis- 
tung drastisch zu kastrieren. Chapeau! 

Doch es gibt ein großes Aber: Sie läuft of- 
fenbar nicht mit jedem Netzteil stabil und 
kann mit nervendem Spulenfiepen Spieler in 
den Wahnsinn treiben. Zumindest traf dies 
auf unser Referenzexemplar zu. Das Problem: 
AMD erlaubt seinen Partnern Asus, Club3D, 
Gigabyte, HIS, MSI, Powercolor, Sapphire, 
VTX3D und XFX tatsächlich nur den Verkauf 
von Referenzexemplaren. 

Daher werden es sich sogar Extremspieler 
gut überlegen, knapp 700 Euro für eine solche 
Karte auf den Tisch zu legen - zu diesem Preis 
bekommt man bereits Nvidias schnellere - 
und längere - GeForce GTX 980 Ti. (mfi@ct.de) 


GTAV Mittelerde: Mordors 
Maximum / 4xMSAA Schatten Ultra /FXAA 
[fps] besser$ [fps] besser$ 
2560 x 1440 2560 x 1440 
m 38 EN 75 
BE 37 EEE 79 
EEE 39 EEE 54; 
EN 45 EEE 53 
EEE 46 En 57 
N 39 EEE 66 
N 35 | 7 
3840 x 2160 3840 x 2160 
um 24 En 12 
25 En 46 
BE 26 EN 49 
27 N 45 
27 EEE 47 
2) En 35 
21 En 38 
[4 
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Prüfstand | Tinten-Multifunktionsdrucker 


Rudolf Opitz 


Tinte satt 


Multifunktionsdrucker Epson EcoTank ET-4550 
mit wiederbefüllbaren Tintentanks 


Mit Fax und Duplexdruck ist Epsons EcoTank ET-4550 für 
kleine Büros gedacht. Die Tinte kommt statt aus Patronen 
aus fest eingebauten Tanks. Zum Lieferumfang gehört 
Tinte für 11000 Seiten, die mitgelieferten Patronen 
ähnlicher Drucker reichen oft nicht einmal für 200 Seiten. 


ruckfarbe ist teuer: Bei Laser- 

druckern kostet der Toner für 
eine ISO-Farbseite zwischen 12 
und 22 Cent, bei sparsamen Büro- 
Tintendruckern fallen 4 bis 6 Cent 
pro Seite an. Anders der Epson 
EcoTank ET-4550: Er bedruckt 
eine Farbseite für nur 0,7 Cent. 

Der Grund für die geringen 
Tintenkosten: Epson hat für die 
EcoTank-Serie die gängige Praxis 
aufgegeben, Geräte durch über- 
teuerte Tinten quer zu subven- 
tionieren. Das bedeutet zu- 
gleich, dass der Fax-Multifunkti- 
onsdrucker ET-4550 rund 500 
Euro kostet, obwohl man ein ver- 
gleichbares Epson-Modell mit 
Patronen für 100 Euro bekommt. 
Epson liefert zum EcoTank-Dru- 
cker aber Tinte für 11 000 Seiten 
mit, für die man beim 100-Euro- 
Gerät mindestens 1450 Euro hin- 
legen müsste. 

Seit der ersten EcoTank-Gene- 
ration [1] hat Epson das Auffül- 
len der Tintentanks vereinfacht. 
Nach Öffnen der Klappe kommt 
man gut an die mit Gummistop- 
fen verschlossenen Einfüllöff- 
nungen heran. Bei den Vorjah- 
resmodellen musste man die 
Tanks noch aushängen, auf die 
Seite legen und dabei auf die 
empfindlichen Schläuche ach- 
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ten. Der neue EcoTank-Drucker 
warnt vor niedrigen Tintenstän- 
den, was aber nur klappt, wenn 
man die Tanks bis zur Markie- 
rung befüllt. Das Gerät schätzt 
die aktuellen Tintenstände über 
die gedruckten Seiten. 

Der ET-4550 wird über ein 
nicht sehr übersichtliches Mono- 
chrom-Display und Funktions- 
tasten bedient; einige Netzwerk- 
einstellungen kann man über 
das Web-Frontend oder die 
Software am PC vornehmen. Mit 
WirFi-Direct, AirPrint, Android 
Print und dem Cloud-Dienst Ep- 
son Connect ist das Gerät für 
Mobilgeräte gerüstet. Auch Goo- 
gle Cloud Print funktioniert. 

Im Test druckte der EcoTank 
im schnellen Entwurfsmodus 
blass, aber noch lesbar. Im Stan- 
darddruck brachte er Buchstaben 
dank seiner pigmentierten 
Schwarztinte mit guter Deckung 
und ordentlicher Qualität zu 
Papier. Laserdrucker-ähnliche 
Qualität erreichte er nur im sehr 
langsamen Extra-Fein-Druck. Bis 
auf ein etwas blasses Blau gefiel 
auch der saubere Grafikdruck. Im 
Belichtungstest bleichten die 
Farben auf Normalpapier sehr 
stark aus, nur das pigmentierte 
Schwarz nicht. 


Fotos druckt er wie seine Vor- 
gänger nur mit Rand. Zu bemän- 
geln gab es leichte Farbstreifen, 
wenig Details in dunklen Bildbe- 
reichen und Farbschillern auf un- 
serem Graustufen-Bild. 

Beim Kopieren fielen einige 
Merkwürdigkeiten auf. So weiger- 
te sich das Multifunktionsgerät, 
Fotos auf Fotopapier zu kopieren; 
anders als beim Fotodruck ließ es 
nur Normalpapier zu. Darauf 
sahen Fotos allerdings zu dunkel 
und sehr streifig aus. Text kopier- 
te der EcoTank noch mit akzep- 
tabler Qualität; bei Grafiken 
druckte er feine schwarze Linien 
in Farbe und Grauflächen fleckig. 

Am Scanner kann es nicht lie- 
gen, da dieser sowohl Fotos als 
auch unsere Grafikseite in über- 
raschend guter Qualität digitali- 
sierte. Eine Texterkennung (OCR) 
liefert Epson nicht mit. Hat man 
den ET-4550 bei Epson Connect 
registriert und einen Cloud-Spei- 
cher oder eine Mail-Adresse als 
Scan-Ziel eingerichtet, lassen 
sich diese am Gerät auswählen. 
Die Scans landen aber zunächst 
auf dem Epson-Server. 

Auch beim Faxen irritierte das 
Gerät: Obwohl wir in den Einstel- 


EcoTank ET-4550 


lungen ausgewählt hatten, dass 
Berichte mit Kopie der ersten 
Faxseite gedruckt werden sollen, 
lieferte der EcoTank nur Faxbe- 
richte ohne Kopie. Das eigentli- 
che Senden und Empfangen von 
Faxen klappte dagegen problem- 
los. Empfangene Faxe landen auf 
Wunsch in PDF-Form auch auf 
einem PC. 


Fazit 


500 Euro für einen Tintendrucker 
auszugeben, lohnt nur für Viel- 
drucker, die die mitgelieferte 
Tinte innerhalb von drei bis vier 
Jahren verbrauchen - Tinte hat 
ein Verfallsdatum. Wer innerhalb 
dieses Zeitraums voraussichtlich 
deutlich weniger als 3000 Seiten 
druckt, kann auch zu einem 
günstigeren Patronen-Modell 
greifen. Ökologischer und kom- 
fortabler ist das Nachfüllen gro- 
Ber, fest eingebauter Tinten- 
tanks in jedem Fall. (rop@ct.de) 


Literatur 


[1] Rudolf Opitz, Tinte im Tank, Multi- 
funktionsdrucker mit festen, nach- 
füllbaren Tintentanks, c't 25/14, 5.60 


Fax-Multifunktionsdrucker mit Tintentanks 


Hersteller Epson, www.epson.de 

Druckverfahren Piezo-Druckkopf mit 400 Düsen Schwarz / 128 Düsen pro Farbe 
Auflösung (Fotodruck) / Duplexdruck 4800 dpi x 1200 dpi/v 

Papierzufuhr 1x 150 Blatt Normalpapier 

Scannertyp / Auflösung physikalisch CIS / 2400 dpi x 1200 dpi 

Vorlageneinzug / Duplexkopie 30 Blatt / — 


Druck-App / AirPrint / Mopria / Cloud Print 
Twain / WIA / Scan To E-Mail 
Schnittstellen 


Epson iPrint (Android, i0S)/vV /v /vV 
v I [via Cloud (Epson Connect) 
USB 2.0, Ethernet, WLAN (IEEE 802.11n, 2,4 GHz), RJ11 (Fax) 


Abmessungen (BxTxH) / Gewicht 52cmx56cmx24cm/7,4kg 

Treiber für Windows ab Windows XP, Server 2003 

Treiber für Mac / Linux 05 X ab 10.6.8/v 

Messergebnisse 

Druckkosten pro ISO-Farbseite 0,71 Cent (0,25 Cent Schwarzanteil) 

Leistungsaufnahme Aus: 0,18 W, Sleep: 1,4 W, Bereit: 4,1 W, Kopieren: 12,5 W 
Geräuschentwicklung SW-Kopie (Einzug): 6,4 Sone, SW-Druck: 9,9 Sone, 


SW-Druck, Ruhemodus: 4,5 Sone 


Druckleistung (ISO-Seite, Farbe) 


17,1 5./min (Entwurf), 11,1 5./min (Normal), 6,8 S./min (Duplex), 


3,8 5./min (Ruhemodus), 0,5 S./min (Beste) 


Druckzeiten PC Fontpage (Beste): 3:02 min, 

Foto A4 (Beste): 6,54 min, Foto 10x15: 2:49 min 
Scanzeiten Vorschau: 9 s, Foto 600dpi: 89 s, A4-Text 300dpi: 31 5 
Kopierzeiten 20 Seiten SW: 1:35 min, 20 Seiten Farbe: 2:26 A4-Foto: 1:29 min 
Bewertungen 
Textdruck Entwurf / Beste Qualität O/®®8 
Foto / SW-Foto / Grafik O/8/® 
Kopierqualität Text / Grafik / Foto ®/©/© 
Scanqualität Foto / Grafik / Text (OCR) ®/®/- 
Lichtbeständigkeit Normal-/ Fotopapier ©&8/® 
Herstellergarantie 1 Jahr oder 50 000 Seiten (3 Jahre nach Registrierung) 
Gerätepreis (UVP/Straße) 
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Prüfstand | Streaming-Player 


Sven Hansen, Dr. Volker Zota 


Schöner Fire-Abend 


Amazon Fire TV 2015 mit Ultra-HD-Unterstützung 


Die 2015er-Auflage der Streaming- und Spielebox verspricht 
mehr Performance und spielt Videos von Streaming-Diensten in 
ultrahoher Auflösung ab. Trotzdem ist noch nicht alles besser. 


uf den ersten Blick gleicht das neue Fire 

TV dem alten: Im Karton liegt ein qua- 
dratisches schwarzes Kistchen mit 11,5 cm 
Kantenlänge und 1,8 cm Höhe. An der Rück- 
seite hat der optische Digitalausgang des 
Vorgängers einem Speicherkarteneinschub 
für MicroSD-Karten Platz gemacht. 

Die Fernbedienung wurde überarbeitet 
und ist einen Zentimeter länger. Sie verbin- 
det sich nun per WLAN statt über Bluetooth, 
was zu geringeren Latenzen bei Spielen und 
vor allem zu einer deutlich längeren Batte- 
rielaufzeit führen soll. Die Box selbst wird per 
Ethernet oder WLAN (IEEE 802.11ac) mit dem 
Netz verbunden. 

Die Einrichtung verläuft problemlos: Wer 
das Fire TV über seinen Amazon-Account be- 
stellt hat, bekommt ein vorkonfiguriertes 
Gerät. Die Menüs sind flüssig animiert, die 
Navigation über die Fernbedienung geht gut 
von der Hand. Über das Hauptmenü hat man 
Zugriff auf Amazons Videodienst (Prime) In- 
stant Video, kann bei Amazon gekaufte Musik 
streamen sowie Apps und Spiele über den in- 
tegrierten Amazon App Shop nachinstallie- 
ren. Letztere sollen von dem neuen SoC (Me- 
diatek MT8173 mit PowerVR-GX6250-GPU) 
profitieren, der bis zu 75 Prozent mehr Perfor- 
mance verspricht. Der Chip beherbergt vier 
Kerne, zwei Cortex-A72-CPUs mit 2 GHz und 
zwei A53-CPUs mit 1,57 GHz. 

Dass einige Apps und Spiele - etwa 
„Asphalt 8“ - im Shop fehlen, dürfte ein tem- 
poräres Problem aufgrund des SoC-Wechsels 
sein. Trotz potenziell deutlich höherer Grafik- 
leistung fehlten im Test bei Spielen wie 
„Street Outlaws” Grafikeffekte. 

Die optisch überarbeitete Sprachsteue- 
rung, bei der man die Suchbegriffe in die 
Fernbedienung spricht, funktioniert solide, 
findet aber nur Inhalte der Amazon-Dienste. 
Man darf gespannt sein, wann Amazons digi- 
tale Assistentin Alexa hierzulande auf das 
neue Fire TV kommt; in den USA ist sie bereits 
enthalten. Damit lassen sich nicht nur App- 


Fire TV 2015 


Streaming-Player 


Hersteller Amazon, www.amazon.de 
Betriebssystem Fire 05 5 (Android 5.1) 
Lieferumfang WLAN-Fernbedienung, Netzteil 
Abmessungen 11,5 cm &times, 11,5 cm & 1,8 cm 
Leistungsaufnahme 3\W (Leerlauf), 5 W (UHD-Wiedergabe), 
3,6 W (Spiele) 

Preis 100 € 
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übergreifend Inhalte suchen, sie beantwortet 
auch allerlei Wissensfragen. 


Ultra-HD-Wiedergabe 


Die wichtigste Fire-TV-Neuerung ist die Wie- 
dergabe hochaufgelöster Videos - sprich 
Ultra HD mit 3840 x 2160 Pixeln (2160p). 
Damit die Auflösung auf dem TV-Gerät an- 
kommt, muss es UHD-fähig sein und den Ko- 
pierschutz HDCP 2.2 unterstützen. Amazon 
selbst streamt eine Handvoll Serien und Kauf- 
filme (überwiegend von Sony Pictures). Auch 
Netflix zeigt auf dem Fire TV Ultra-HD-Inhalte, 
wenn man das teuerste Abo hat. Die in High 
Efficiency Video Coding (HEVC) gestreamten 
UHD-Inhalte verlangen jeweils einen Down- 
stream von mindestens 15 MBit/s - Amazon 
empfiehlt 25 MBit/s. 

Das Fire TV gibt höchstens 2160p mit 30 
Bildern/s (2160p30) aus. Da Filme und in UHD 
produzierte Serien mit 24 Bildern/s (24p) lau- 
fen, ist das kein Problem; sie werden korrekt 
in 2160p24 ausgegeben. Damit die Bedien- 
oberfläche nicht ruckelt, schaltet das Fire TV 
nur zur Ultra-HD-Wiedergabe auf diese Auflö- 
sung, was je nach Fernseher bis zu fünf Se- 
kunden Schwarzbild zur Folge hat. Dass das 
dem Fire TV Fire OS 5 zugrundeliegende An- 
droid 5.1 prinzipiell die Bildwiederholrate um- 
schalten kann, nutzt Amazon nicht: In HD wer- 
den alle Inhalte mit 50 oder 60 Hz abgespielt, 
statt die Wiederholrate dem Inhalt anzupas- 
sen. Dadurch kommt es zu unnötigen Mini- 
rucklern, die Cineasten stören. 

Bei Surround-Audioformaten hakelte es: 
Amazon-Filme wurden nur in Dolby Digital 
statt in Dolby Digital Plus ausgegeben; die 
versprochene Dolby-Atmos-Unterstützung 
konnten wir nicht entdecken. Anfangs spiel- 
ten Netflix und andere Apps nur Stereo- 
Sound, nach einem Firmware-Update klappte 
auch Surround-Sound. 


Speichererweiterung 


An der Rückseite des Fire TV lässt sich über 
den Micro-SD-Karteneinschub zusätzlicher 
Speicher für Apps einbinden. Selbst eine Karte 
mit 200 GByte funktionierte problemlos, muss 
aber FAT32-formatiert sein. Der Speicher wird 
sofort zur Installation von Apps genutzt, um 
den 8 GByte großen internen Speicher zu ent- 
lasten. Wirft man die Speicherkarte über das 
Einstellungsmenü aus, muss man die Anwen- 
dungen über „Installierte Apps verwalten“ in 


© copyright by Heise Medien 


den internen Speicher schieben, um sie weiter 
nutzen zu können. USB-Sticks lassen sich 
nicht mehr zur Speichererweiterung einset- 
zen. Der im Amazon App Shop erhältliche ES 
File Explorer kann aber darauf zugreifen. 


Sideloading 


Das beliebte Kodi Entertainment Center lässt 
sich ebenso wie andere Apps am Amazon 
App Shop vorbei installieren (Sideloading). 
Dazu benötigt man den erwähnten ES File Ex- 
plorer und muss in den Fire-TV-Einstellungen 
unter System/Entwickleroptionen den Punkt 
„Apps unbekannter Herkunft” aktivieren. 

Der ES File Explorer installiert die Android- 
Fassung von Kodi von USB-Stick oder 
MicroSD-Karte (siehe c't-Link). Die früheren 
Tricks zum Einbinden in die Bedienoberflä- 
che funktionieren bisher nicht. Darum muss 
man Kodi umständlich über das Einstellun- 
gen-Menü starten oder eine Remote-App 
wie die Wukong TV Remote für Android und 
iOS benutzen (ADB Debugging aktivieren). 
Damit kann man über die Taste „Meine 
Apps” Kodi und andere Apps übers 
Smartphone starten und steuern. 

Kodi 15.x spielte mit wenigen Ausnahmen 
auch H.264- und HEVC-kodierte Ultra-HD- 
Inhalte ruckelfrei ab - gab die Videos allerdings 
nur in 1080p aus. Bildschirmauflösung oder 
-wiederholrate konnte Kodi nicht umschalten. 
Man müsste das Fire TV also vorher in einen 
Ultra-HD-Modus bringen, wenn es Ultra HD 
ausgeben soll. Das ließ sich in der Developer- 
Version von Fire OS 5 noch mit einem Affen- 
griff auf der Fernbedienung erledigen. Uns 
gelang es mit der aktuellen Fassung nicht. 


Fazit 


Wer bereits das Vorjahresmodell besitzt, fin- 
det nur wenige Argumente für das Upgrade. 
Die Ultra-HD-Fähigkeit wäre eines, allerdings 
sind die meisten neuen UHD-TVs bereits mit 
den Amazon- und Netflix-Apps ausgestattet. 
Wer einen 4K-Fernseher der ersten Genera- 
tion besitzt, könnte ein anderes Problem be- 
kommen: Diesen Ultra-HD-Fernsehern man- 
gelt es an einem HDMI-Eingang mit HDCP 
2.2. Wer eine günstige Box zum Abspielen 
von HEVC-kodierten Videos mit bis zu Ultra- 
HD-Auflösung haben will, bekommt momen- 
tan hingegen keine günstigere. (vza@ct.de) 


CE Kodi-Download: ct.de/ycv5 
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Prüfstand | Quadrokopter 


- 


WIN 


Daniel Clören 


all 


Filme aus der Luft 


Die Quadrokopter-Reihe DJI Phantom 3 


Seinen neuen Quadrokopter Phantom 3 bietet DJI in drei Varianten an, 
die sich im Detail stärker unterscheiden, als man erwarten würde. 


E* für welche Variante des Phantom 3 
man sich entscheidet - den Standard für 
rund 920 Euro, den Advanced für 1100 Euro 
oder den Professional für 1400 Euro: In 
jedem Fall bekommt man einen Quadrokop- 
ter mit der üblichen Funkfernsteuerung und 
einer eingebauten Kamera, die Videos und 
Bilder auf einer FAT32- oder exFAT-forma- 
tierten Micro-SD-Speicherkarte speichert. 
Interessant werden die Modelle für Foto- 
grafen und Videoprofis aber vor allem da- 
durch, dass sich die eingefangenen Videobil- 
der schon während des Fluges anschauen 
lassen. Phantom 3 Pro und Advanced über- 
tragen diese in DJIs proprietärem „Light- 
bridge“-Verfahren an den Controller, über 
dessen USB-Anschluss sich das Live-Bild 
dann an ein Smartphone oder Tablet mit 
installierter „DJI Go“-App leiten lässt. Der 
Standard nutzt eine WLAN-Direktverbindung 
zwischen Kamera und einem Mobilgerät. 
Zum Fliegen des Phantoms benötigt man 
die „DJI Go“-App an sich nicht. Dennoch ist 
sie integraler Bestandteil des Systems: 
Neben dem Livebild der Kamera erhält man 
hier verschiedene Statusanzeigen, darunter 
Flughöhe und Entfernung, Stärke von GPS- 
und Funksignal, sowie detaillierte Infos zum 
Ladestand des Akkus und zur Videoübertra- 
gung. Auf einer Karte kann man die aktuelle 
Flugroute sehen und bekommt Flugverbots- 
zonen (etwa um Flughäfen) angezeigt. 


Flugbetrieb 


Die drei Modelle sehen sich nicht nur zum 
Verwechseln ähnlich, auch die äußerlichen 
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Unterschiede zum Vorgänger Phantom 2 
Vision+ sind gering: Das Gehäuse des Qua- 
drokopters ist etwas höher, die Motoren sind 
leicht angewinkelt. Letzteres soll die Flug- 
stabilität verbessern. 

Tatsächlich überzeugten alle drei Kopter- 
Versionen im Flugbetrieb: Sie stehen im Ver- 
gleich zu den Vorgängern noch stabiler in 
der Luft und sind mit einer maximalen Ge- 
schwindigkeit von 16 m/s (gut 57 km/h) flott 
unterwegs. 


Original Footage 


Videos 
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Für den stabilen Stand in der Luft sorgt 
nicht zuletzt das GPS-System. Während der 
Standard nur auf die amerikanischen GPS- 
Satelliten Zugriff hat, nutzen Pro und Advan- 
ced zusätzlich das russische GLONASS. Vor 
allem bei schlechtem Empfang - etwa zwi- 
schen Gebäuden oder an stark bewölkten 
Tagen - wird der Unterschied deutlich: Bei zu 
schwachem Signal wechselt der Kopter in 
den sogenannten „Atti”-Modus und kann bei 
Wind seine Position nicht mehr halten. Die 
zusätzlichen GLONASS-Satelliten minimieren 
diese Gefahr. 

Auch bei Indoor-Flügen machen der Pro 
und der Advanced eine gute Figur - dank Vi- 
sion Positioning System (VPS), das mittels 
einer Kamera und zweier Ultraschall-Senso- 
ren den Boden abtastet und so den Kopter 
stabil auf einer Position hält. Dieses System 
fehlt beim Standard-Modell. 

Als Akkus kommen „45"-Modelle mit vier 
in Reihe geschalteten Zellen zum Einsatz; sie 
halten den Pro und den Advanced bis zu 
23 Minuten in der Luft, der etwas leichtere 
Standard bleibt 2 Minuten länger oben. 
Akkus für frühere Phantom-Kopter lassen 
sich nicht verwenden. Advanced und Stan- 
dard kommen mit 57-Watt-, der Pro mit 100- 
Watt-Netzteil. 

Anfang September spendierte DJI seiner 
Phantom-3-Reihe eine Firmware mit neuen 
Funktionen. Im „Point of Interest“-Modus las- 
sen sich Objekte mit einstellbarer Geschwin- 
digkeit und wählbarem Abstand automa- 
tisch umkreisen. Im Test funktionierte das 
super. Bei „Follow Me“ folgt der Quadrokop- 
ter dem Nutzer beziehungsweise der Funk- 
fernsteuerung, um sozusagen Video-Selfies 
anzufertigen. In der Praxis richtet sich die 
Kopter-Kamera dabei aber nicht immer so 
perfekt aus, dass der Anwender auch tat- 
sächlich mitten im Bild ist. 

Andere neue Funktionen wie „Course 
Lock“ erleichtern den Einstieg ins Quadro- 


Während des 
Fluges wird der 
Livestream im 
Hintergrund 
aufgezeichnet 
und in der 
Bibliothek 
abgelegt. Durch 
die integrierte 
Schnittsoftware 
lassen sich die 
Videos kürzen 
und zu einem 
kurzen Film 
zusammen- 
schneiden. 


LIFTED 


CONQUEORO CHAMPLON 
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kopter-Fliegen: Hier fliegt der Kopter immer 
in die Richtung, in der seine Kamera schaut - 
egal, ob er sich auf den Nutzer zu- oder von 
diesem wegbewegt. 


Steuerung 


Die Fernsteuerung von Phantom 3 Pro und 
Advanced hat im Vergleich zu früheren Mo- 
dellen etliche neue Funktionen hinzubekom- 
men - darunter zwei Einstellungsräder, über 
die man die Kamera ausrichten und deren 
Belichtungszeit sowie den ISO-Wert einstel- 
len kann. Weiterhin gibt es nun einen Auslö- 
ser für Video- und einen für Fotoaufnahmen. 
Auf der Rückseite stehen zwei frei program- 
mierbare Taster zur Verfügung. In die Halte- 
rung an der Fernsteuerung passen Mobil- 
geräte mit einer Displaygröße von bis zu 
10 Zoll. Bei Bedarf lässt sie sich noch um ein 
Modul mit HDMI-Ausgang für rund 120 Euro 
erweitern. 

Die Fernsteuerung des Standard ist ein- 
facher gehalten und nicht erweiterbar. Ihre 
Halterung ist nur für Smartphones mit einer 
Displaygröße von bis zu 5 Zoll ausgelegt. Die 
Steuerungssticks entsprechen denen des 
größeren Controllers, als „Ssondertasten” hat 
er aber nur zwei Kippschalter und ein Dreh- 
rad. Letzteres gefiel uns aufgrund seiner 
Größe und der Griffigkeit ein wenig besser 
als bei den teureren Modellen. Alle anderen 
Einstellungen wie Aufnahmefunktion, Shut- 
ter und ISO lassen sich nur über die DJI-App 
steuern. 

Selbst ein Flugsimulator ist in der App ent- 
halten, mit dem man tatsächlich ein Gefühl 
dafür bekommt, wie sich der Kopter im Flug 
verhält - auch wenn Funktionen wie „Return 
to Home“ (Quadrokopter kehrt auf Knopf- 
druck zum Startpunkt zurück) präziser umge- 
setzt werden als in Wirklichkeit. Allerdings 
benötigt man ein leistungsstarkes Mobil- 
gerät: Die Simulation ruckelte auf einem iPad 
Mini 2. 

DJI hat ein SDK veröffentlicht, mit dem 
Entwickler eigene Android- und iOS-Apps 
entwickeln können. Interessante Anwendun- 
gen sind bereits erschienen, darunter „Auto- 
pilot für DJI” (i0S, rund 20 Euro plus jeweils 
5 Euro für die verschiedenen Flugfunktio- 
nen), die verschiedene Flugmodi bietet. Das 
SDK unterstützt jedoch lediglich Phantom 3 
Pro und Advanceg, für den Standard steht es 
nicht zur Verfügung. 


Kameras 


Die Kamera ist jeweils fest mit einem 3-Ach- 
sen-Gimbal verbunden. Nur die am Phan- 
tom 3 Pro zeichnet Videos in 4K (4096 x 
2160 Pixel) und UHD (3840 x 2160 Pixel) auf, 
mit maximal 25 beziehungsweise 30 Bildern 
pro Sekunde. Die an Advanced und Stan- 
dard kommen auf eine maximale Video- 
auflösung von 2,7K (2704 x 1520 Pixel) bei 
30 fps. 

Auch die Aufzeichnung in Full HD (1920 
x 1080 Pixel) unterscheidet sich: Der Phan- 
tom 3 Standard erreicht hier nur 30 Bilder 
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pro Sekunde, die beiden größeren kommen 
auf 60 fps. 720p-Videos lassen sich mit 
bis zu 60 Bildern pro Sekunde mit allen 
produzieren. Als Codec kommt stets H.264 
zum Einsatz. Fotos werden jeweils mit einer 
Auflösung von 4000 x 3000 Pixel geschos- 
sen - wahlweise als JPEG, Raw (Adobe DNG) 
oder beidem. Zu den Foto-Funktionen 
gehören HDR (High Dynamic Range), ein 
Burstmodus für bis zu 7 Bilder/s und ein 
Intervallmodus. 

Alle Kameras haben eine Brennweite von 
20 mm (Kleinbildäquivalent) bei einem 
Sichtbereich von 94 Grad. Aufgrund der fes- 
ten Blende von 2,8 lässt sich die Helligkeit 
nur über die Belichtungszeit einstellen. An 
hellen Tagen kommt es dadurch zu sehr 
kurzen Belichtungszeiten, wodurch eventu- 
ell Mikrovibrationen in der Aufzeichnung 
sichtbar werden. Das macht sich durch ein 
waberndes Bild (Jello) bemerkbar. Nur bei 
den beiden größeren Modellen hat man die 
Möglichkeit, dieses Risiko durch das Auf- 
schrauben eines Neutralfilters zu minimie- 
ren. Er sorgt für eine gleichmäßige Abdunk- 
lung im Bild und ermöglicht so eine Verlän- 
gerung der Belichtungszeit - wodurch das 
Wabern in einer leichten Unschärfe ver- 
schwindet. 

Die Qualität aller drei Kameras liegt etwa 
auf dem Niveau moderner Action-Cams, 
wobei die am Standard gegenüber den grö- 
ßeren Brüdern etwas abfällt. Allgemein ist 
das gelieferte Bild im direkten Vergleich zur 
GoPro Hero 4 etwas weicher. Dieses Manko 
machen die Phantom-3-Kameras aber da- 
durch wett, dass sie die Bilder verzerrungs- 
frei aufnehmen, während man bei der GoPro 
diese stets nachbearbeiten muss. Zudem las- 
sen sich die ISO-Empfindlichkeit (100-3200 
bei Videos und 100-1600 bei Fotos) und die 
Belichtungszeit (1/8000s-8s) über Fernbe- 
dienung und App einstellen. 

Die unterschiedlichen Verfahren bei der 
Videoübertragung kommen auf unter- 
schiedliche Reichweiten: Bei WLAN, das 
beim Standard zum Einsatz kommt, spricht 
DJI von maximal 500 Metern, bei uns riss 
auch schon mal nach 300 Metern die Video- 
Verbindung ab. Lightbridge soll auf bis zu 
2 Kilometer kommen. Das konnten wir auf- 
grund der geltenden Richtlinien in Deutsch- 
land nicht austesten, doch auch bei großen 
Entfernungen wurde das Videobild stö- 
rungsfrei übertragen. 

Die App zeichnet im Hintergrund den 
Video-Livestream in maximal 720p auf, was 
für eine Voransicht praktisch ist. Bei Bedarf 
lässt sich das Video von der SD-Karte des 
Kopters direkt in bis 1080p60-Qualität auf 
das Mobilgerät herunterladen und dort 
schneiden. Fotos kann man beschneiden 
und mit verschiedenen Farbfiltern be- 
arbeiten. 

Das Ergebnis lässt sich auf dem Mobil- 
gerät sichern oder über DJIs eigene Video- 
plattform „Skypixel” teilen. Ein direkter Up- 
load auf andere Plattformen wie YouTube ist 
derzeit nicht möglich. Die App bietet zwar 
die Möglichkeit, das Livebild zu YouTube zu 
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Prüfstand | Quadrokopter 


An der Fernsteuerung der beiden 
größeren Phantom-3-Modelle lässt 
sich ein Tablet befestigen, an der des 
Standardmodells ein Smartphone. 


streamen, der Stream lässt sich jedoch auf- 
grund der Streitigkeiten zwischen GEMA und 
YouTube in Deutschland nicht anschauen. 


Fazit 


Die neuen Phantom-Modelle sind eine ge- 
lungene Evolution: Die übersichtliche und 
funktionsreiche App, die Funkfernsteuerung, 
die Videoübertragung und das Flugver- 
halten überzeugen. Auch die Möglichkeit, 
Funktionen durch Apps von Drittherstellern 
erweitern zu können, gefällt. Die Kameras 
lieferten gute bis sehr gute Ergebnisse. 

Die Abstriche, die man beim Standard- 
Modell gegenüber den Versionen Advan- 
ced und Professional machen muss, fallen 
durchaus ins Gewicht: Die abgespeckte 
Fernbedienung, die etwas schlechtere Ka- 
mera, die WLAN- statt Lightbridge-Verbin- 
dung, die schwächere App-Unterstützung 
und das fehlende VPS-System machen sich 
im Flugbetrieb schnell bemerkbar. Daher 
sollte man sich überlegen, ob man nicht 
gleich die rund 180 Euro mehr für den 


Advanced ausgibt. (nij@ct.de) 
CE Video: ct.de/ynwx 
Phantom-3-Reihe 
Modell Standard Advanced Professional 
Hersteller DJI, www.dji.com 
Ortung GPS GPS,GLONASS GPS, GLONASS 
VPS - v v 
max. Video- 2,7K/30, 2,7K/30, 4K25, 2160p60, 
auflösung 1080p30 1080p60 1080p60 
Videoüber- WLAN (5,8GHz) Lightbridge Lightbridge 
tragung (2,4 GHz) (2,4 GHz) 
Flugzeitmitt 25 Minuten 23 Minuten 23 Minuten 
mitg. Akku 
Gewicht 12169 12809 12809 
Preis ErIES 1100€ 1400 € 
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Report | Service & Support 


Georg Schnurer 


Wirkungsloser 


Turbo 


Telekom-Hybrid-Anschluss langsamer als DSL 


Mit einem Hybrid-Anschluss sollen Telekom-Kunden den Turbo 
zünden: Zusätzlich zur DSL-Leitung wird der Datenverkehr über 
ein LTE-Funksignal geleitet. Die Telekom verspricht Download- 
Raten von bis zu 100 MBit/s - doch mitunter ist so ein Hybrid- 
Anschluss auch langsamer als die DSL-Leitung ohne LTE-Turbo. 


laudia und Stefan K. sind schon seit ewi- 

gen Zeiten Kunden bei der Telekom. Bis 
vor Kurzem nutzten sie einen „Call & Surf 
Komfort IP"-Vertrag mit einer recht lahmen 
DSL-Leitung: Das „DSL 6000RAM IP”-Paket 
lieferte im Mittel eine Download-Rate von 
gut 4 MBit/s. Da das für die Bedürfnisse der 
Familie kaum ausreichte, fragte Stefan K. 
immer mal wieder bei der Telekom nach, ob 
es nicht möglich wäre, eine schnellere Lei- 
tung zu bekommen. Doch stets wurde er ver- 
tröstet: In seiner Wohngegend seien keine 
schnelleren Leitungen verfügbar und einen 
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Ausbau des Netzes hätte die Telekom in ab- 
sehbarer Zeit nicht geplant. 

Umso erfreuter war Stefan K., als er An- 
fang Juni einen Flyer der Telekom im Brief- 
kasten fand: Er könne jetzt einen Turbo für 
seinen DSL-Anschluss bekommen, versprach 
der Prospekt. Das Angebot „Magenta Zuhau- 
se Hybrid M” sei nun auch für ihn verfügbar. 
Damit, so suggerierte der Prospekt, erreiche 
er einen Downstream von bis zu 50 MBit/s, 
der Upstream werde auf bis zu 10 MBit/s stei- 
gen. Der Spaß, so las der Familienvater noch, 
würde im ersten Jahr monatlich 34,95 Euro 
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kosten, im zweiten steige der Preis auf 
39,95 Euro. 

50 MBit/s - für Claudia und Stefan K. klang 
das überzeugend. Also schlossen sie am 3. 
Juni im Telekom-Shop einen Vertag für das 
Paket „Magenta Zuhause Hybrid M” ab. Aus 
der Auftragsbestätigung der Telekom erfuh- 
ren sie, dass für den Speedport-Hybrid- 
Router noch einmal monatlich 9,95 Euro 
Miete zu zahlen sein. Das schreckte die Fami- 
lie nicht - die Hoffnung auf satte 50 MBit/s 
schien das Geld wert. 

Kurz darauf trafen der neue Router und 
die SIM-Karte für den LTE-Teil des Anschlus- 
ses ein. Stefan K. ergänzte das System mit 
einer externen LTE-Antenne vom Typ 
„Dabendorf” aus der Kompatibilitätsliste der 
Telekom. Mit der externen Antenne für den 
LTE-Empfang zeigte der Router vier von fünf 
möglichen Balken an. Am 12. Juni wurde die 
Leitung durch die Telekom umgeschaltet 
und der Speedport-Hybrid-Router nahm 
seinen Betrieb auf. 


Enttäuschung 


Zunächst arbeitete der neue Hybrid-An- 
schluss ordentlich: Downloads aus dem In- 
ternet waren deutlich schneller als zuvor mit 
reinem DSL. Zwar erreichte Familie K. nie die 
versprochene Download-Rate von 50 MBit/s, 
doch bis zu 44 MBit/s war weit mehr als die 
bislang erreichten 4 MBit/s. Die im Upload 
erzielbare Datenrate lag immerhin bei knapp 
10 MBit/s und erfüllte so die von der Tele- 
kom geweckten Erwartungen. 

Doch die Freude am schnellen Internet 
hielt nicht lange: Nach wenigen Wochen 
brach die Download-Rate gnadenlos ein. Oft 
waren im Hybrid-Modus nur noch knapp 
3 MBit/s zu erreichen, manchmal brach das 
System auf 1,6 MBit/s ein. Stefan K. probierte 
verschiedene im Internet angebotene 
Speedtests aus, darunter auch den der Tele- 
kom, doch das Ergebnis blieb stets enttäu- 
schend: Der teure Hybrid-Anschluss war auf 
einmal langsamer als der alte DSL-Zugang. 

Mehr zahlen für weniger Leistung, das 
wollte Familie K. freilich nicht. Also eröffnete 
sie über die Telekom-Webseite mehrere Stö- 
rungstickets. Doch die Tickets wurden wohl 
nie wirklich bearbeitet: Weder meldete sich 
ein Telekom-Techniker, noch beschleunigte 
sich der Hybrid-Anschluss. Dafür wurden die 
Tickets nach kurzer Zeit geschlossen. 


Das passt so 


Am 15. Juli platzte Stefan K. der Kragen: Te- 
lefonisch eröffnete er ein neues Störungs- 
ticket und dieses Mal erreichte er tatsächlich 
einen Techniker. Der teilte dem verblüfften 
Kunden mit, dass mit dem Anschluss alles in 
Ordnung sei. Bei dem von der Familie ge- 
buchten Hybrid-Anschluss sei ein DSL-RAM- 
Anschluss beteiligt, der maximal 6 MBit/s lie- 
fere. Deswegen müsse die Telekom via DSL 
nur mindestens 2 MBit/s liefern. Der LTE-An- 
teil dürfe auch mal bei 0 MBit/s liegen. Damit 
seien die aktuell erreichbaren 3 MBit/s also 
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völlig in Ordnung. Im Prinzip, so der Techni- 
ker weiter, erfülle die Telekom also ihr Leis- 
tungsversprechen. 

Stefan K. war platt. Ihm war zwar klar, dass 
ein Hybrid-Anschluss mit „bis zu 50 MBit/s" 
nicht immer volle 50 MBit/s liefern müsse, 
doch dass er sich mit 3 MBit/s und damit mit 
weniger als den bislang per DSL erreichten 
4 MBit/s zufrieden geben sollte, das wollte 
ihm nicht einleuchten. Der Techniker ver- 
sprach, den Anschluss von Familie K. aus der 
Ferne zu resetten. Es dauerte eine Weile und 
siehe da, plötzlich konnte Stefan K. wieder 
eine Download-Rate von stolzen 44 MBit/s 
messen. 


Gedrosselt? 


Zufrieden startete Stefan K. in die neue 
Woche, doch das Hochgefühl beim Surfen 
ließ rapide nach: Bereits nach wenigen Stun- 
den verlangsamten sich Downloads wieder 
auf klägliche 3 MBit/s. Ein Reset des Routers 
brachte das System zwar kurzfristig wieder 
auf Trab, doch das Grundproblem blieb: 
Nach wenigen Stunden war der Anschluss 
wieder krötenlangsam. 

Stefan K. begann nun mit systematischen 
Überprüfungen seines Internet-Zugangs. 
Dabei stellte sich heraus, dass der Router im 
DSL-Only-Modus immerhin 4 MBit/s erreich- 
te. Nach Hinzuschalten des vermeintlichen 
LTE-Turbos (Hybrid-Modus) sank die Daten- 
rate aber wieder auf 1,6 bis 3,0 MBit/s. Regel- 
mäßige Resets, so stellte er fest, verbesserten 
die Situation geringfügig, da der Speedport- 
Hybrid-Router dann für einige Zeit 
Datenraten von immerhin bis zu 
17 MBit/s erreichte. Eine Lösung 
war das nicht, schließlich erfolgte 
auch die Telefonie über den 
Router und ein Reset unterbrach 
abrupt jedes Telefonat. 

Seine gesammelten Erkennt- 
nisse übermittelte er am 17. Au- 
gust per Brief an die Telekom 
und forderte das Unternehmen 
auf, endlich für einen stabilen In- 
ternetzugang zu sorgen, der zumindest nä- 
herungsweise die bei Vertragsabschluss ver- 
sprochene Download-Rate von 50 MBit/s er- 
reicht. Als die Telekom darauf nicht reagierte, 
wandte sich Stefan K. an die c’t-Redaktion. 


Etwas Bewegung 


Die Probleme, die Stefan K. der Redaktion 
schilderte, deckten sich mit anderen Be- 
schwerden von c't-Lesern. Wir nahmen den 
Fall von Stefan K. deshalb zum Anlass, einmal 
bei der Telekom nachzuhaken. Zum einen 
wollten wir wissen, welche Mindestdatenra- 
ten im Up- und Downlink die Telekom denn 
dauerhaft bei ihren Hybrid-Anschlüssen ga- 
rantiert. Hinweise auf die vom Techniker am 
Telefon angesprochenen „garantierten Min- 
destraten”“ konnten wir nämlich in der Wer- 
bung für die verschiedenen Hybrid-Varian- 
ten nicht finden. Immer war nur die Rede 
von den maximal möglichen Datenraten: 
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16/2,4 MBit/s bei Magenta Hybrid S, 
50/10 MBit/s bei Magenta Hybrid M und 
100/40 MBit/s bei der L-Variante. 

Zudem interessierte uns eine Erklärung 
für die bei Familie K. aufgetretenen Einbrü- 
chen der Datenrate und wie sich die Telekom 
nun weiter verhalten wird. Schließlich ist 
nicht nachvollziehbar, warum man Kunden 
mit hohen Download-Raten-Versprechen in 
einen teuren Hybrid-Vertrag lockt, um letzt- 
lich weniger zu liefern als die Leistung des 
alten und deutlich günstigeren DSL-An- 
schlusses. 

Unsere Anfrage löste bei der Telekom hek- 
tische Betriebsamkeit aus: Bereits zwei Tage 
später setzte sich die Technik-Abteilung mit 
Stefan K. in Verbindung und vereinbarte di- 
verse Messungen auf der DSL- und der LTE- 
Seite. Ein Fehler wurde schnell entdeckt: Der 
Speedport-Hybrid-Router arbeitete mit einer 
veralteten Firmware, behauptete aber, dass 
diese Version 050124.01.00.057 aktuell sei. 

Da ein automatisches Update scheiterte, 
spielte Stefan K. auf Weisung der Telekom- 
Technik manuell die tatsächlich aktuelle Ver- 
sion 050124.02.00.010 ein. Leider änderte 
das nichts am Verhalten des Routers: Direkt 
nach einem Reset lag die Download-Rate bei 
17 MBit/s, um dann innerhalb kürzester Zeit 
wieder auf 3 MBit/s einzubrechen. 


Ein Fall für Experten 


Da müssen Experten ran, entschied ein ei- 
gens eingeschalteter Mitarbeiter aus dem 
Service-Team-Vorstand der Telekom. Sowohl 
die DSL-Leitung als auch der LTE- 
Empfang sollten von den jeweils 
zuständigen Abteilungen über- 
prüft werden. Die DSL-Seite konnte 
die Telekom über einen externen 
Dienstleister schnell prüfen. Fazit: 
Alles prima - der DSL-Anschluss ar- 
beitet normal, Leitungsstörungen 


KUND l liegen nicht vor. 
. Die Überprüfung der LTE-Seite 
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war anscheinend nicht so einfach. Bis 

zum Redaktionsschluss schaffte es 
kein Techniker, die Empfangslage bei Stefan 
K. vor Ort zu prüfen. Per Fernzugriff wurden 
einige Tests mit dem Speedport-Router 
gefahren, ohne zu einer Lösung zu führen. 
Parallel betriebene Messungen des Kunden 
bestätigten nur, dass der LTE-Empfang 
grundsätzlich in Ordnung war. Warum die 
Datenrate des Routers dann aber im Hybrid- 
Modus so schnell einbricht, dafür hatten die 
verschiedenen Telekom-Techniker nur Ver- 
mutungen zur Hand. Irgendwas stimme mit 
dem Bonding-Modus nicht - soweit war 
Stefan K. auch schon gekommen. 

Am 1. Oktober meldete sich Christian L. 
vom Service Center Technik der Telekom. Mit 
dem Anschluss sei ja nun alles in Ordnung, 
eröffnete er das Gespräch - Stefan K. konnte 
nur mühsam die Fassung bewahren. Nein, 
mit dem Hybrid-Anschluss ist gar nichts in 
Ordnung, stellte er klar. Wie sich herausstell- 
te, kannte der Telekom-Techniker nur die 
DSL-Fehlermeldung. Dass es um ein Problem 
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mit einem Hybrid-Anschluss geht, erfuhr er 
erst vom Kunden. Auch die sonstige Vorge- 
schichte und die Ergebnisse der bereits vom 
Kunden durchgeführten Messungen lagen 
diesem Techniker nicht vor. Als Stefan K. ihm 
diese Informationen übermittelt hatte, ver- 
tröstete der Telekom-Mitarbeiter den Kun- 
den erst einmal - in Kürze werde sich ein 
Techniker melden. 

Tatsächlich meldete sich kurz darauf der 
nächste Telekom-Techniker - diesmal aus der 
LTE-Abteilung. Wie sich herausstellte, kannte 
auch dieser Techniker die Vorgeschichte des 
Falles nicht. Leicht genervt übermittelte Ste- 
fan K. die Messdaten erneut und der Techni- 
ker glich diese mit seinen eigenen, aus der 
Ferne durchgeführten Tests ab. Sein Fazit: Da 
gebe es wohl ein Problem mit dem Leitungs- 
Bonding - also dem Zusammenspiel von DSL 
und LTE. Er werde sich nach Beratung mit 
seinen Kollegen wieder melden. 

Die Zeit verstrich, doch der Hybrid-An- 
schluss von Stefan K. wurde nicht repariert. 
Nach einem Reset konnte Stefan K. Down- 
load-Raten von 15 bis 19 MBit/s messen, was 
klar außerhalb des für einen Hybrid-M-An- 
schluss zugesicherten Leistungskorridors 
von 29,9 bis 51,3 MBit/s liegt. Bis zum Redak- 
tionsschluss war die Telekom nicht in der 
Lage, das Problem zu lösen. Immerhin 
schickte uns Telekom-Pressesprecher Peter 
Kespohl einen Link auf die AGB zum Hybrid- 
anschluss, der wir die garantierten Mindest- 
bandbreiten für die verschiedenen Hybrid- 
Varianten entnehmen konnten. Zudem in- 
formierte er uns, dass ab Mitte Oktober die 
von Stefan K. noch manuell installierte Firm- 
ware Version 050124.02.00.010 für alle Tele- 
kom-Hybrid-Router im Rahmen des automa- 
tischen Updates zur Verfügung stehen 
werde. Eine Erklärung, warum dieses Update 
beim Hybrid-Anschluss von Stefan K. keine 
Besserung brachte, hatte der Pressesprecher 
freilich nicht. Immerhin will man jetzt einen 
eigenen Experten zum Kunden schicken, der 
vor Ort nach einer Lösung sucht. (gs@ct.de) 


Garantierte Bandbreite 


bei Hybrid-Anschlüssen 


Vertragstyp Download-Rate Upload-Rate 

MagentaZuhause 6,3-16 MBit/s 0,7-2,4 MBit/s 
Hybrid S 

MagentaZuhause 27,9-51,3 MBit/s 2,8-10 MBit/s 
Hybrid M 

MagentaZuhause 54-100 MBit/s 20-40 MBit/s 

Hybrid L 

MagentaZuhause 6,3-16 MBit/s 0,7-2,4 MBit/s 
Hybrid M(2) 

MagentaZuhause 2-6 MBit/s 0,3-2,4 MBit/s 
Hybrid S* 

MagentaZuhause 2-6 MBit/s 0,3-2,4 MBit/s 
Hybrid M(2)* 


Vorsicht Falle: Die Telekom liefert - 

laut AGB auf Kundenwunsch - Hybrid- 
Anschlüsse auch für Standorte mit 
schlechtem LTE-Empfang. Bei diesen mit 
„(2)” oder „*" gekennzeichneten Verträgen 
garantiert das Unternehmen nur eine 
geringe Bandbreite. dt 
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Peter-Michael Ziegler 


RoboCar 


Autonomes Fahren im Modellbau-Maßstab 


Google-Autos, selbst einparkende Familienwagen, autonome 
Laster auf deutschen Autobahnen: Immer intelligentere Fahrzeug- 


systeme kommen aus den Forschungslaboren auf die Straße. 
Angehende Informatiker und Ingenieure, die diese Techniken 
künftig perfektionieren sollen, üben bei Wettbewerben für 


autonome Modellfahrzeuge schon mal im Kleinen. 


D: Schuhkarton-große Modellauto war- 
tet bereits in der Startbox. Noch leuchtet 
aber eine blaue LED, die signalisiert, dass 
eine Funkverbindung zum Fahrzeug besteht. 
Ein letzter Griff ans Auto, Blau erlischt - und 
los geht's. Von nun an muss das Fahrzeug 
völlig autonom den Weg über den Rundkurs 
finden - und das so schnell wie möglich. 

Nach wenigen Metern bereits die erste 
Schwierigkeit: Die rechte Fahrspur ist durch 
ein Hindernis blockiert. Also bremsen, Blinker 
setzen, rüber auf die linke Fahrspur und wie- 
der beschleunigen. Doch da steht kurz 
darauf erneut ein Hindernis - und ein Mit- 
glied der Rennleitung, das jede Aktion des 
autonomen Fahrzeugs genau verfolgt. 

Drei Minuten hat das Auto Zeit, möglichst 
viele Runden abzuspulen - und sollte dabei 
so wenig Fehler wie möglich machen. Das 
Bremslicht hat nicht aufgeleuchtet? Strafe. 
Vorfahrt an der Kreuzung missachtet? Strafe. 
Beim Carolo-Cup orientieren sich nicht nur 
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die Fahraufgaben, sondern auch die Regeln 
an realistischen Szenarien des öffentlichen 
Straßenverkehrs. 


Königsklasse 


Der Carolo-Cup ist einer von drei studenti- 
schen Wettbewerben für autonome Modell- 
autos, die in Deutschland ausgetragen wer- 
den. Ins Leben gerufen hat ihn die TU Braun- 
schweig. Der Carolo-Cup ist auch so etwas 
wie die Königsklasse. Denn im Unterschied 
zu den anderen Wettbewerben, die später 
im Artikel noch vorgestellt werden, bauen 
Carolo-Cup-Teilnehmer ihre Fahrzeuge im 
Maßstab 1:10 nach eigenen Vorstellungen 
von Grund auf selbst auf. 

Vorgegeben sind lediglich Eckwerte wie 
der Mindestabstand zwischen Vorder- und 
Hinterachse (200 mm), Spurweite (160 mm), 
maximale Breite (400 mm) und Höhe (300 
mm) des Fahrzeugs. Außerdem ist die Ver- 
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wendung kompletter Fahrzeugbausätze 
etwa aus dem funkgestützten (RC) Modell- 
bau untersagt. Beim Carolo-Cup entscheiden 
nicht nur Geschwindigkeit und Präzision bei 
den autonomen Fahraufgaben über Sieg 
oder Niederlage. Punkte gibt es auch für das 
technische Gesamtkonzept des Fahrzeugs, 
das von einer Fachjury bewertet wird. 

„Im Prinzip bauen wir die Mechanik und 
die Elektronik des Autos jedes Jahr wieder 
von vorne auf, integrieren Verbesserungen 
und versuchen auch, die Software weiter zu 
optimieren“, erklärt Stefanie Manzinger, 
Teamleiterin der „Phoenix Robotics” von der 
Technischen Universität München. Die Phoe- 
nix Robotics nehmen seit 2010 am Carolo- 
Cup teil und konnten den Wettbewerb im 
Jahr 2013 sogar gewinnen. Bei der jüngsten 
Auflage im Februar 2015 reichte es allerdings 
nur zu Platz 4. Woran es lag? „Wir hatten 
unter anderem ein Problem mit der Robust- 
heit, was die Fehlstellenerkennung betrifft.“ 
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Fehlstellen gehören zu den „Tricky 
Things” beim Carolo-Cup. Bei der Fahrt über 
den kurvenreichen Rundkurs orientieren sich 
die autonomen Autos im Wesentlichen an 
den hellen Fahrbahnmarkierungen (rechts 
und links durchgehend, gestrichelt in der 
Mitte), die sich vom dunklen Untergrund ab- 
heben. Um die Aufgabe zu erschweren, ent- 
fernen die Organisatoren im Wettbewerb je- 
doch an einigen Stellen die Markierung - 
gerne auch in Kurven und mit einem zusätz- 
lichen Hindernis in der Nähe. 

„Dort ist das Auto dann einfach weiter ge- 
radeaus gefahren”, erzählt KI-Expertin Man- 
zinger, die derzeit ihren Master im Studien- 
gang „Robotics Cognition Intelligence” am In- 
stitut für Informatik macht und die einzige 
Frau im Team ist. Verlassen Fahrzeuge beim 
Carolo-Cup die Strecke, führt das zwar nicht 
zur Disqualifikation. Es kostet aber Zeit, das 
Auto wieder auf die Spur zu bringen. Außer- 
dem werden dem Team für jedes Verlassen 
der Bahn Fahrmeter abgezogen. Und das ist 
doppelt blöd - denn bei zwei der drei Fahr- 
aufgaben geht es darum, in einer vorgegebe- 
nen Zeit möglichst viele Meter zurückzulegen. 

Das Problem sei nicht die Kamerasicht ge- 
wesen, schildern die Teammitglieder beim 
Besuch in den Werkstatt-Räumen des Lehr- 
stuhls für Regelungstechnik der TU Mün- 
chen, wo bereits am Auto für den nächsten 
Carolo-Cup gearbeitet wird. Die an einem 
Mast montierte Industriekamera nimmt in 
Schwarz-Weiß auf und ist der zentrale Sensor 
des Fahrzeugs. Deshalb wird sie direkt an die 
Hauptplatine angebunden. Die jeweils bis zu 
einen Meter langen Fehlstellen hatte die Ka- 
mera korrekt erfasst, Probleme gab es mit 
dem neuen Umfeldmodell. 


Künstliches Auge 


Das Umfeldmodell ist so etwas wie das 
„künstliche Auge” des Fahrzeugs und gleich- 
zeitig die Schnittstelle zwischen Sensorik und 
Aktorik. Dazu wird die Fahrzeugumgebung 
anhand von Eingangssignalen der vorhande- 
nen Sensoren (Kamera, Infrarot-Distanzmes- 
ser, Time-of-Flight-Näherung) im 10-Milli- 
sekunden-Takt erfasst und mathematisch be- 
schrieben. Die Bilderkennung ist darauf pro- 
grammiert, in den Kamerabildern typische 
Muster zu finden, die Straßenmarkierungen 
repräsentieren. Sind solche Muster vorhan- 
den, werden Gradienten berechnet und 
darauf basierend die Strecke aufgebaut. 
Anschließend kommen die Daten in das 
Umfeldmodell, wo Kalman-Filter die Kurven- 
krümmung der Strecke schätzen. Auf Grund- 
lage dieser Berechnungen legt das System 
dann sogenannte Suchstreifen in die Bilder- 
kennung - und zwar immer dort, wo das 
Umfeldmodell die Straße vermutet. Über 
einen kontinuierlichen Vergleich zwischen 
den Messwerten der Bilderkennung und 
dem vorhergesagten Streckenverlauf durch 
das Umfeldmodell weiß das autonome Auto, 
wie die Fahrbahn verläuft und wo es sich da- 
rauf befindet. Ein exaktes Umfeldmodell ist 
auch deshalb wichtig, weil daraus die Trajek- 
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Unzählige Stunden verbringen die Mitglieder des Phoenix-Robotics-Teams 
in den Werkstatt-Räumen des Lehrstuhls für Regelungstechnik der TU München, 
bis das Fahrzeug für den nächsten Carolo-Cup fertig ist. 


Beim Finale trägt das Auto eine passgenaue Haube, die 
das Phoenix-Robotics-Team selbst in CAD entwirft. 


Per ı 7 icio. 


So „sieht“ das autonome Fahrzeug der Phoenix Robotics die Trainingsstrecke 
im Foyer des Lehrstuhls für Regelungstechnik der TU München. 


© copyright by Heise Medien 


79 


Report | Autonome Modellfahrzeuge 


Beim Freescale Cup geht es darum, einen Rundkurs so schnell 
wie möglich zu absolvieren. Dabei orientieren sich die autonomen 
Fahrzeuge an den schwarzen Streckenbegrenzungen. 


Alle Freescale-Cup-Fahrzeuge haben die gleiche Grundform. 
Den Kameramast müssen die Teams selbst bauen. 


Jedes Fahrzeug wird vor dem entscheidenden Lauf bei den Freescale Cup 
World Finals noch einmal gründlich von der Rennleitung überprüft. 
Die Teams legen dafür eine genaue technische Dokumentation vor. 
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torien abgeleitet werden, also die Bahnkur- 
ven, entlang derer sich das Auto auf der Stre- 
cke bewegen soll. Von den Trajektorien hän- 
gen wiederum die Motordrehzahlen (und 
damit die Geschwindigkeit) ab sowie die 
Lenkwinkel an Vorder- und Hinterachse in 
den einzelnen Streckabschnitten. Noch auf- 
wendiger sind die Berechnungen, wenn das 
Fahrzeug auf der Strecke statischen Objek- 
ten ausweichen, dynamische Hindernisse 
überholen, an Kreuzungen Vorfahrt gewäh- 
ren oder parallel Einparken soll - alles eben- 
falls Aufgaben beim Carolo-Cup. 

„Das Umfeldmodell für das neue Fahr- 
zeug, in das jetzt auch Daten eines Gyro- 
skops und eines Beschleunigungssensors 
einfließen, haben wir deshalb noch einmal 
komplett neu entwickelt“, erklärt Johannes 
Hofmann, Teamsprecher der Phoenix Robo- 
tics. Bei dem angehenden Ingenieur laufen 
die Fäden beim Aufbau des neuen Fahr- 
zeugs zusammen - und das ist auch wichtig, 
wenn mehr als zwei Dutzend Spezialisten für 
Mechanik, Elektronik, Regelungstechnik, 
Softwareentwicklung, Computer Vision und 
Sensordatenverarbeitung gleichzeitig an 
einem Projekt arbeiten. 

Untergebracht ist das in C++ geschriebe- 
ne und in ein selbstentwickeltes Software- 
Framework eingebettete Umfeldmodell in 
einem eMMC-Modul auf der Hauptrechen- 
einheit des Fahrzeugs. Das Team hat sich 
hier für ein Odroid-XU3-Board mit ARM-Cor- 
tex-A15/A7-Prozessor (acht Kerne) entschie- 
den, auf dem ein angepasstes Ubuntu-Linux 
läuft. Die elektronische Ansteuerung des 
Fahrzeugs übernimmt ein Discovery Board 
von STMicroelectronics mit 32-Bit-Mikrocon- 
troller und Aufsteck-Shield. „Das reicht aus, 
denn die Elektronik selbst hat ja nicht so 
große Anforderungen an die Rechenleis- 
tung“, erklärt Hofmann. „Da geht es im Prin- 
zip nur darum, Sensoren auszuwerten, Akto- 
ren anzusteuern und einfache Berechnun- 
gen auszuführen, etwa für den Geschwindig- 
keitsregler des Motors.“ 

Mit Downsizing kann man sich beim Caro- 
lo-Cup generell Vorteile verschaffen. Denn 
die Jury achtet bei der Bewertung des Fahr- 
zeugkonzepts insbesondere auch auf die 
Faktoren „kostengünstige Herstellung” und 
„geringer Energiebedarf”. Mit Herstellungs- 
kosten von rund 1300 Euro und einem Sys- 
temverbrauch von 39 Watt schnitten die 
Phoenix Robotics 2015 in diesen Kategorien 
deutlich besser ab als zum Beispiel der spä- 
tere Gesamtsieger, das Team „Spatzenhirn“ 
der Universität Ulm. Die Spatzenhirne waren 
mit Core-i7-Prozessor, dedizierter Grafikkar- 
te, High-FPS-Kamera, Xtion-Tiefenbildkame- 
ra sowie Radnaben-Motoren angetreten. 

„Wir bleiben aber bei unserem Weg - wir 
wollen das mit intelligenter Software auf 
möglichst wenig Hardware schaffen“, unter- 
streichen die Phoenix-Robotics-Mitglieder. 
Der nächste Carolo-Cup findet am 8. und 9. 
Februar 2016 in der Stadthalle Braunschweig 
statt. Bis Anfang Oktober haben sich bereits 
zwölf Teams aus Deutschland sowie ein 
Team aus Schweden angemeldet. 
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Beim „Audi Autonomous Driving Cup“ wird als Hauptsensor eine 
Tiefenbildkamera von Asus eingesetzt. Das Layout für das Jahr 
2016 sieht eine Odroid-XU3-Platine, vier Arduino-Micro-Boards 
und insgesamt zehn Ultraschallsensoren (HC-SROA) vor. 


Teufel im Detail 


Mit ganz anderen Teilnehmerzahlen kann der 
„Freescale Cup“ aufwarten, den der inzwi- 
schen zu NXP gehörende texanische Halblei- 
terhersteller Freescale Semiconductor jedes 
Jahr ausrichtet: Mehr als 5000 Teams aus 
Asien, Nord-, Mittel- und Südamerika sowie 
der EMEA-Region (Europa, Naher Osten, Afri- 
ka) beteiligten sich allein im Jahr 2015 an dem 
Wettbewerb. Zielgruppe sind Studenten im 
Bachelor-Studium etwa der Informatik, Elek- 
trotechnik oder der Ingenieurwissenschaften. 

Der Freescale Cup ist Teil der „University 
Programs” des Konzerns. Registrierten Nut- 
zern stellt Freescale für rund 180 Euro einen 
Bausatz zur Verfügung, der alles umfasst, 
was benötigt wird, um einem Modellauto im 
Maßstab 1:18 autonomes Fahren beizubrin- 
gen: Chassis, zwei Achsen, vier Räder, Stoß- 
dämpfer, ein einfaches Entwickler-Board mit 
32-Bit-Mikrocontroller, Kamera, Batterie, ein 
Antriebsmotor für die Hinterachse sowie ein 
Servomotor für die Vorderachslenkung. 

Die Aufgabe beim Freescale Cup ist ganz 
simpel: Wer einen vorgegebenen Rundkurs 
am schnellsten absolviert, gewinnt. Die Stre- 
ckenelemente (Geraden, Kurven, Schikanen) 
sind wie beim Carolo-Cup normiert, das end- 
gültige Parcours-Layout wird aber erst un- 
mittelbar vor einem Wertungslauf bekannt 
gegeben. Die Teams müssen zudem darauf 
achten, dass sie keine Strafsekunden aufge- 
brummt bekommen. Die gibt es zum Bei- 
spiel, wenn das Fahrzeug nach Überqueren 
der Ziellinie nicht von selbst anhält. 

„Das hört sich zwar alles recht einfach an“, 
erläutert Christoph Hahn vom Freescale- 
Cup-Kooperationspartner MathWorks. „Der 
Teufel steckt aber im Detail.“ Detail heißt in 
dem Fall: optimales Hard- und Software-Tu- 
ning. Nur wer sein Fahrzeug im Rahmen der 
erlaubten Möglichkeiten aufrüstet, hat über- 
haupt eine Chance, einen der regionalen 
Vorentscheide oder sogar die „Freescale Cup 
World Finals" zu gewinnen, die in diesem 
Jahr am Fraunhofer-Institut für Integrierte 
Schaltungen (IIS) in Erlangen stattfanden. 
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Measurement 


Camera 


Drive Battery 
74V 


Ersetzen dürfen die Teams zum Beispiel 
das Elektronik-Board aus dem Standard-Bau- 
satz, auf dem ein leistungsschwacher „ARM- 
Cortex MO+"-Mikrocontroller sitzt. Allerdings 
muss die Ersatzplatine ebenfalls aus dem 
Hause Freescale stammen. In Erlangen waren 
unter anderem Fahrzeuge zu sehen, die 
Boards mit Cortex-M4-Mikrocontroller sowie 
MPC560x-CPU montiert hatten. Mit dieser 
sehr viel potenteren Hardware lassen sich 
dann auch normale 2D-Kameras nutzen statt 
des einfachen Linien-Scanners aus dem Stan- 
dard-Kit mit nur einer Pixel-Linie. 

Wer schnell sein will, erweitert zudem die 
Sensorik. Erlaubt sind bis zu 16 Sensoren pro 
Auto. Hat das autonome Fahrzeug zum Bei- 
spiel Zugriff auf Informationen zu Rad- 
geschwindigkeiten, kann es in der Regel 
schneller durch Kurven fahren. „Alle Daten 
müssen beim Freescale Cup aber von einem 
einzigen Prozessor verarbeitet werden, das gilt 
auch für die Bildverarbeitung und die Steuer- 
befehle“, erklärt Christoph Hahn. „Die Aufga- 
benstellung ist also sehr nah an der Industrie.“ 

Keine Modifikationen dürfen hingegen 
am Antriebsmotor vorgenommen werden. 
Dessen Leistung reicht aber sowieso völlig 
aus, um die kleinen autonomen Rennwagen 
mit hohem Tempo über die Strecke zu jagen. 
Einige Teams beschweren ihre Fahrzeuge 
sogar zusätzlich mit Gewichten, damit sie in 
den Kurven nicht von der Strecke fliegen. Mit 
welchen Geschwindigkeiten beim Freescale 
Cup gefahren wird, zeigt das Video vom 
Siegerlauf des chinesischen Teams bei den 
diesjährigen World Finals (siehe c’'t-Link). 


Kick-Start 


Weitaus gemächlicher geht es beim „Audi 
Autonomous Driving Cup“ zu, der seine Pre- 
miere im Frühjahr 2015 feierte. Dieser Wett- 
bewerb richtet sich nicht an Hardware-Bast- 
ler, sondern an Programmierer. Deshalb be- 
kommen die zehn teilnehmenden Teams 
auch jeweils zwei komplette Modellautos im 
Maßstab 1:8 gestellt, die der Audi-Partner 
„BFFT Fahrzeugtechnik" zusammenbaut. 
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Report | Autonome Modellfahrzeuge 


Arduino #3 
Actuators 


Mechanik, Sensorik und Rechner-Hardware 
der Fahrzeuge, deren Hauben-Optik an einen 
Audi O5 erinnert, sind identisch. Änderungen 
dürfen daran nicht vorgenommen werden. 

Die Modellautos für den Audi Cup 2016 
enthalten jeweils eine Odroid-XU3-Platine 
sowie vier Arduino-Micro-Boards mit 
ATmega32-Mikrocontrollern. Hauptsensor 
des Fahrzeugs ist eine Xtion-Tiefenbildkamera 
von Asus. Insgesamt zehn Ultraschallsenso- 
ren, die wie die Piiiiep-piiiep-pilep-piep-piep- 
Einparkwarner funktionieren, helfen bei der 
Entfernungsmessung und Hinderniserken- 
nung. Integriert sind außerdem eine Inertial- 
sensorik, Raddrehzahlmesser, Akku, ein Servo- 
motor für die Lenkung sowie ein bürstenloser 
Gleichstrommotor für den Antrieb. 

Auch die Middleware zur Ansteuerung 
von Sensorik und Aktorik des Fahrzeugs ist 
für alle Teams einheitlich und enthält Basis- 
Software-Module für grundlegende Fahr- 
funktionen wie Lenken und Bremsen sowie 
Verkehrszeichenerkennung und Spurverfol- 
gung. Als Software-Umgebung kommt das 
von Audi entwickelte „Automotive Data and 
Time-Triggered Framework” (ADTF) zum Ein- 
satz. Aufgabe der Wettbewerbsteilnehmer 
ist es, eine High-Level-Software-Architektur 
mit eigenen Algorithmen zu entwickeln, die 
es dem Fahrzeug ermöglicht, ein Pflichtpro- 
gramm mit autonomen Fahraufgaben zu ab- 
solvieren. Dazu gehören etwa Spurfolgen, 
Hinderniserkennung und Einparken. 

Das Interessanteste am „Audi Autono- 
mous Driving Cup” ist aber die sogenannte 
Kür. Denn da können sich die Teams aus- 
toben und Sachen mit „Coolness-Faktor” ma- 
chen. Bei der ersten Auflage des Wettbe- 
werbs glänzte das Team der Technischen 
Hochschule Ingolstadt mit dem sogenannten 
„Kick-Start”: Ein Team-Mitglied deutet dabei 
einen Tritt gegen das Modellfahrzeug an, das 
daraufhin beschleunigt, einen 180-Grad-Turn 
hinlegt und mit dem Heck einen Fußball ins 
Tor schießt. 1:0 für Audi. (pmz@ct.de) 


dE Fotos, Videos, weitere Zusatz- 
informationen: ct.de/y4cs 
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Report | Oculus-Connect-Konferenz 


Jan-Keno Janssen 


Unverspielt 


Die Zukunft von Virtual Reality: weniger Spiele, mehr „Erlebnisse“ 


Screenshot aus „Henry” 


Der VR-Boom entfaltet seine Kraft in anderen Bereichen als prognostiziert. 
Womöglich gestalten schon bald Ingenieure und Designer ihre Modelle 
mit VR-Brille auf dem Kopf. Wir haben auf der Oculus-Connect-Konferenz 
die überraschendsten Software-Ideen ausprobiert. 


Is die Virtual-Reality-Welle 

vor zwei Jahren losbrach, 
gabs keine Zweifel: Vor allem 
wird die neue Technik Spieler 
glücklich machen, ganz klar, 
denn wer interessiert sich sonst 
für künstliche Welten? Am Ende 
der  Virtual-Reality-Konferenz 
Oculus Connect dämmerte den 
Teilnehmern allerdings: Womög- 
lich sind Spiele gar nicht der 
große VR-Wachstumstreiber, son- 
dern ganz andere Anwendungen. 


Rein in den Film 


Die Hausmesse des VR-Herstel- 
lers Oculus VR gilt als weltweit 


Die Gear-VR-App von Netflix simuliert ein 
Wohnzimmer mit riesigem TV-Schirm. 
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wichtigstes Treffen der Virtual- 
Reality-Welt. Schon der Ort der 
Veranstaltung hätte symbolkräf- 
tiger kaum sein können: Holly- 
wood. Und natürlich fanden die 
wichtigsten Vorträge im Dolby 
Theatre statt, dem Austragungs- 
ort der Oscar-Verleihungen. Seit 
Jahrzehnten versucht die Kino- 
industrie, ihre Kundschaft in ihre 
Geschichten hineinzuziehen - 
zuletzt mit 3D. Mit VR soll das 
noch besser gehen. Oculus VR 
hat dafür ein „Story Studio” ge- 
gründet und namhafte Talente 
eingekauft: Dessen kreativer Lei- 
ter Saschka Unseld hat zuvor bei 
Pixar Fantasiewelten auf die 


Kinoleinwand geholt (siehe In- 
terview auf Seite 83). 

Warum VR unter Filmema- 
chern als Empathie-Maschine gilt, 
spürt man sofort, wenn man sich 
die herzzerreißende Oculus- 
Story-Studio-Produktion „Henry“ 
anschaut. Mit VR-Brille auf dem 
Kopf sitzt man im Haus des na- 
mensgebenden Igels und wartet 
mit ihm auf die Geburtstagsgäste. 
Die kommen aber nicht: weil 
Henry die Angewohnheit hat, alle 
seine Mit-Kreaturen in den Arm 
zu nehmen. Das ist aufgrund sei- 
ner Stacheln sehr unangenehm. 

Die schlichte Story entfaltet in 
VR mehr Kraft, als sie es auf Fern- 


Pu 
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seher oder Leinwand könnte. 
Wie Henry einem da an seinem 
liebevoll gedeckten Geburts- 
tagstisch gegenübersitzt und 
ihm langsam schwant, dass ihn 
niemand besuchen wird - da 
kann man gar nicht anders, als 
Mitgefühl zu empfinden. Der 12- 
minütige Film, in dem man sich 
umschauen und in einem gewis- 
sen Rahmen bewegen kann, soll 
zum Start der Consumer-Version 
der Rift-Brille kostenlos veröf- 
fentlicht werden. 


TVin aBox 


Doch es müssen gar keine spe- 
ziell für VR aufbereiteten Film- 
oder TV-Inhalte sein: Auf der Ocu- 
lus-Entwicklerkonferenz sorgte 
die Ankündigung eines Netflix- 
VR-Clients für Furore. Die App für 
die kabellose VR-Brille Samsung 
Gear VR simuliert ein Wohnzim- 
mer, in dem man sich frei um- 
schauen kann. Mittelpunkt des 
Geschehens ist ein großer Fernse- 
her, auf dem Netflix-Inhalte lau- 
fen. 

Was im ersten Moment nicht 
besonders aufregend klingt, hal- 
ten viele VR-Freaks für eine Kil- 
lerapplikation: Schließlich kann 
man sich so in Bahn oder Flug- 
zeug (falls es dort WLAN gibt) 
virtuelle Freiräume schaffen und 
sich vom allgemeinen Gedrängel 
abkapseln. Der Netflix-Client soll 
auch VR-Anfängern die neue 
Technik schmackhaft machen. 
Dafür hat man den Preis der ka- 
bellosen Gear VR gesenkt: Die 
dritte Version der Brille, die Ende 
Oktober erscheint, kostet nur 
noch 100 Euro. Die Gear VR ist 
eine Gemeinschaftsproduktion 
von Samsung und Oculus VR. 


Gruppengefühl 


Bei der Netflix-App sitzt man 
noch alleine im virtuellen Wohn- 


Im 3D-Malprogramm Oculus Medium bedient die rechte Hand 
eine „Spritzdüse“, die linke den „Werkzeugkoffer“. 
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zimmer; auf der Oculus-Connect 
konnte man aber auch ge- 
meinschaftliche VR-Erlebnisse 
ausprobieren. In der Gear-VR- 
App des Game-Streaming-Anbie- 
ters Twitch diskutiert man bei- 
spielsweise mit seinen Mitmen- 
schen in Avatar-Form via VoIP 
über das aktuelle Video. Auch 
der in c't 19/15 getestete soziale 
Web-Browser Altspace VR für die 
Oculus Rift DK2 soll demnächst 
für die Gear VR erscheinen. Die 
auf der Connect gezeigte Beta- 
Version machte bereits einen or- 
dentlichen Eindruck. 

Eine echte Killer-Applikation 
für soziales VR zeichnet sich 
noch nicht ab, die Oculus-Kon- 
zernmutter Facebook sieht hier 
aber dennoch riesiges Potenzial. 
Facebook-Chef Mark Zuckerberg 
sprach bei seiner Begrüßungsan- 
sprache auf der Connect-Konfe- 


nächsten großen Plattform” jen- 
seits von PCs und Smartphones. 
Klar: Zuckerberg hatte Oculus 
2014 nicht wegen des Spiele-Po- 
tenzials aufgekauft, sondern weil 
textbasierte Chats auf Dauer si- 
cherlich nicht die optimale Kom- 
munikationsmethode auf Face- 
book bleiben. Deutlich zukunfts- 
trächtiger wäre es, sich mit sei- 
nen Social-Media-Freunden auf 
einer virtuellen Südsee-Insel zu 
treffen - und zwar so, dass sich 
das Ganze echt anfühlt. 


Zauber-Bildhauer 


Das Software-Highlight der Con- 
nect-Konferenz war die größte 
Überraschung: Das von Oculus 
VR entwickelte „Medium“ beweist 
nicht nur, dass 3D-Modelling in 
VR funktionieren kann. Es zeigt 
auch anschaulich, dass dieses an- 
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dem Kopf wahnsinnig viel Spaß 
macht. Dieses Kunststück gelingt 
Oculus Medium vor allem, weil es 
keine klassischen Eingabegeräte 
wie Maus oder Tastatur verwen- 
det, sondern die „Touch”-Hand- 
Controller, die kurz nach Markt- 
einführung der Consumer-Versi- 
on der Oculus Rift in den Handel 
kommen sollen. 

In einer Hand hält man die 
„Düse“, die unterschiedliche Ma- 
terialien in den Raum spritzt, in 
der anderen einen „Werkzeug- 
koffer“, aus dem man zum Bei- 
spiel die Farbe auswählen kann. 
Was sich komisch anhört, klappt 
nach wenigen Sekunden ausge- 
sprochen problemlos: Man fühlt 
sich wie ein Bildhauer mit Zau- 
berkräften, schon alleine des- 
halb, weil man die Werkstücke 
mit einer schnellen Handbewe- 
gung stufenlos in der Größe ver- 


Sekunden auf Murmelgröße, um 
kurz danach den gesamten 
Raum auszufüllen. 

Ein anderes praktisches Me- 
dium-Werkzeug ist die „Töpfer- 
scheibe“: Ist sie eingeschaltet, 
lassen sich schnell runde Formen 
erzeugen. Eine weitere interes- 
sante Medium-Funktion: Mehre- 
re Menschen können gleichzeitig 
in der virtuellen Werkstatt herum- 
basteln - bei unserer Demo er- 
klärte uns ein von einem Oculus- 
Mitarbeiter gesteuerter Avatar 
live die Bedienung der Software. 
Oculus Medium funktionierte 
bereits in der von uns auspro- 
bierten frühen Testversion sehr 
überzeugend. So gut sogar, dass 
es nicht einmal weit hergeholt 
scheint, sich in ein paar Jahren 
Architekten und Designer vorzu- 
stellen, die die Software profes- 
sionell einsetzen - mit den Hän- 


renz nicht ein einziges Mal von 
Spielen, sondern von VR als „der 


sonsten eher langweilige Soft- 
ware-Genre mit einer VR-Brille auf 


ändern kann. 


Die Ein-Meter- 
Skulptur schrumpft in wenigen 


den fuchtelnd und VR-Brille auf 
dem Kopf. (jkj@ct.de) 


„Bei einem normalen Film vergisst man seinen Körper, bei einem VR-Film nicht.” 


Saschka Unseld ist 
Filmemacher: Stu- 
diert haterinan 
der Filmhochschu- 
le Ludwigsburg, 
sein Kurzfilm „Der 
Grüffelo” war 
Oscar-nominiert. 
Bei Pixar arbeitete 
er an „Cars 2”, 
„Toy Story 3” und 
„Merida“ mit. Heute leitet er das Oculus 
Story Studio, das mit „Henry“ gerade 
seinen zweiten VR-Film veröffentlicht 
hat. Wir haben mit Unseld am Rande der 
Connect-Konferenz gesprochen. 


€: Der von Ihnen mit produzierte VR- 
Film „Henry“ lässt einen sehr, sehr inten- 
siv mit dem Hauptcharakter mitfühlen. 
Wie funktioniert das? Wieso ist VR so eine 
Empathie-Maschine? 


Unseld: Jedes Medium ist eine Empathie- 
Maschine. Was bei VR anders ist, ist die Be- 
ziehung zu den Charakteren. Ganz funda- 
mental funktionieren (normale) Filme so, 
dass sich der Zuschauer im Hauptdarsteller 
wiederfindet. Man sieht den Film quasi 
durch die Hauptfigur, sie ist ein „Gefäß“ 
fürs Publikum. Bei VR ist das nicht so, hier 
beobachtet man die Hauptfigur und fühlt 
mit ihr. „Henry“ war am Anfang eher eine 
Slapstick-Komödie, so Charlie-Chaplin- 
mäßig: Wenn der hinfällt, ist das lustig - 
weil wir uns vorstellen, wie sich das für uns 


c't 2015, Heft 23 


anfühlt und wie peinlich das wäre - dar- 
über lacht man. Aber bei Henry funktio- 
nierte das nicht, den nimmt man als echten 
Charakter wahr. Das ist eine ganz andere 
Empathie, mit der man als Filmemacher 
interessante Sachen anstellen kann. 


€: Können Sie sich an Ihr ganz persönli- 
ches Virtual-Reality-Aha-Erlebnis erin- 
nern? Gab es einen Moment, an dem Sie 
wussten: Das ist es? 


Unseld: Es gab sogar zwei Momente. Der 
erste war, als ich das allererste Oculus-Ent- 
wicklermodell ausprobiert habe. Ich hatte 
schon viel davon gehört und natürlich rie- 
sige Erwartungen. Und dann war ich zuerst 
enttäuscht: Die Auflösung war richtig 
schrottig, die Brille total unbequem. Aber 
auf dem Weg nach Hause ist mir etwas sehr 
Interessantes aufgefallen: Ich erinnerte 
mich an mein VR-Erlebnis komplett anders 
als an einen Film. Ich habe mich da so dran 
erinnert, als wäre ich irgendwo gewesen, 
nicht, als hätte ich nur irgendwas gesehen. 
Das fand ich unglaublich. 

Der zweite Moment war auf der ersten 
Connect-Konferenz im letzten Jahr. Da 
habe ich zum ersten Mal richtiges, ordentli- 
ches Positionstracking mit VR ausprobiert. 
Dabei ist mir aufgefallen, dass man sich an 
ein VR-Erlebnis nicht nur visuell, sondern 
auch physisch erinnert - weil man sich 
darin bewegen kann. Und wenn man sich 
an seine Körperposition erinnert, ist das 
wie eine Erinnerung an ein echtes Erlebnis. 
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Bei einem normalen Film vergisst man sei- 
nen Körper dagegen komplett. 


et: Bei „Henry“ habe ich eine Aktion der 
Hauptfigur nicht mitbekommen, weil ich 
zu dem Zeitpunkt woanders hingeschaut 
habe. Wie wollen Sie so etwas bei zukünf- 
tigen Filmen verhindern? 


Unseld: Das ist eine komplizierte Sache. Wir 
experimentieren ja noch mit dem Medium. 
„Henry“ ist erst die zweite Produktion, die 
wir machen. [Die erste, „Lost“, handelt von 
einer verirrten Roboter-Hand; Anmerkung 
der Redaktion.] Bei „Henry“ sind wir noch 
viel zu nah an klassischen Erzählstrukturen. 
Ich denke, dass VR im Moment noch so neu 
ist, dass sich Leute neugierig umschauen. 
Wenn man sich an VR gewöhnt hat, folgt 
man einfach der Story, denke ich. 


et: „Henry“ wird in einer einzelnen Szene 
ohne Schnitte erzählt. Meinen Sie, dass 
man den Zuschauern irgendwann Schnit- 
te in VR-Filmen zumuten kann? 


Unseld: Möglich ist das, glaube ich. Schnitte 
funktionieren aber besser in „360-Grad-VR”, 
also in Rundum-Filmen ohne Möglichkeit, 
sich zu bewegen, wie auf der Gear VR. Bei 
VR-Filmen mit Positional Tracking ist das viel 
schwieriger. Wenn der Zuschauer da auf ein- 
mal ganz woanders ist, verwirrt das sehr. Im 
Moment machen wir das deshalb nicht. Ir- 
gendwann vielleicht - aber im Moment gibt 
es für uns genug in Geschichten zu entde- 
cken, die man in einem Shot erzählen kann. 


ce 


83 


ee 


Beate Barrein, Dorothee Wiegand 


Pflichtfach Informatik 


Bildungsexperten fordern verpflichtenden Unterricht an allgemeinbildenden Schulen 
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Schüler und Lehrer wünschen sich mehrheitlich, dass Informatik Pflichtfach wird. Bisher haben 


aber erst drei Bundesländer in Deutschland das Fach für alle Schüler verbindlich im Lehrplan 


verankert. Gerade werden in Baden-Württemberg, Berlin und Brandenburg neue Bildungspläne 
erprobt. Doch es zeichnet sich ab, dass die Politiker die informatische Bildung der Schüler dort 
auch weiterhin dem Zufall überlassen wollen. 


twa 70 Minuten Unterricht 

braucht der Informatiklehrer 
Urs Lautebach für die Einführung 
ins Thema IP-Adressen, Domains 
und DNS-System. Als praktisches 
Beispiel baut er für Schüler der 
Klasse 8 die Internetsperre nach, 
die von der Bundesregierung für 
das 2009 geplante und 2011 wie- 
der gekippte Zugangserschwe- 
rungsgesetz zum Schutz vor Kin- 
derpornografie gedacht war. Die 
Schüler beginnen zu tüfteln - 
nach ein paar Minuten haben die 
ersten die Sperre umgangen. 
„Wenn dann noch Zeit ist, stellen 
Schüler auch in diesem Alter so- 
fort gesellschaftlich relevante 
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Fragen, wie etwa: ‚Wer berät 
denn die Politiker?’“, sagt der 
Gymnasiallehrer für Informatik, 
Mathematik und Physik aus 
Baden-Württemberg. 

Urs Lautebach ist Diplom-In- 
formatiker und Lehrer am Faust- 
Gymnasium in Staufen. Als zwei- 
ter Sprecher der Informatiklehre- 
rinnen und -lehrer in Baden- 
Württemberg (ILL-BW) setzt er 
sich für ein Pflichtfach Informatik 
ein. Das gibt es im Tüftler-Ländle 
bisher nicht. So sind Umfang 
und Qualität der informatischen 
Ausbildung hier stark vom Ein- 
satz einzelner Lehrer abhängig. 
Lautebach bietet seit 7 Jahren 


eine Informatik-AG für die 
10. Klasse an. „Obwohl die Stun- 
den für die AGs zusammenge- 
strichen wurden und die Schul- 
leiter kaum Reserven haben, 
läuft es bei uns im Haus erfreu- 
lich“ berichtet er. Das sei aber an 
jeder Schule anders - ob ein 
Schüler in Baden-Württemberg 
Zugang zu informatischer Bil- 
dung hat, ist damit letztlich 
Glückssache. 

Die Informatik-AG ist freiwillig 
und passt für die Schüler kaum 
noch in den ohnehin randvollen 
Stundenplan. „Trotzdem sitzen 
hier teilweise 30 bis 40 Prozent 
des Jahrgangs in der AG, auch 
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wenn nicht alle bis zum Schul- 
jahresende durchhalten.” Für 
Klasse 11 und 12 bietet seine 
Schule auch „Informatik als Kern- 
fach” an. Mittlerweile kann jedes 
Gymnasium in Baden-Württem- 
berg das beantragen, die Ent- 
scheidung trifft die Schulleitung. 
Eine AG-Teilnahme ist Voraus- 
setzung dafür, dass ein Schüler 
Informatik als Abiturprüfungs- 
fach belegen kann. Ab 2017 
werden Gymnasiasten an der 
Modellschule eine schriftliche 
Abiturprüfung in Informatik ab- 
legen können. Im ersten Jahr 
haben sich zwölf Schüler ange- 
meldet, berichtet Lautebach. 
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Unterm Strich weniger 


Baden-Württemberg überarbei- 
tet gerade seine Bildungspläne. 
Die neuen Pläne befinden sich in 
der Erprobung und sollen 2016 in 
Kraft treten. Ein eigenständiges 
Fach Informatik ist darin wieder 
nicht vorgesehen. Auf Anfrage 
teilte Christine Sattler, Presserefe- 
rentin im Kultusministerium in 
Stuttgart, mit: „In den neuen Bil- 
dungsplänen wird die Informati- 
onstechnische Grundbildung zu- 
künftig als ein Kompetenzbereich 
im Rahmen der Leitperspektive 
Medienbildung in allen Schular- 
ten und Klassenstufen spiralcurri- 
cular und fächerintegrativ veran- 
kert und somit integraler Be- 
standteil der Fachpläne sein.” Mit 
dem verschwurbelten Behörden- 
sprech ist gemeint, dass Informa- 
tik-Inhalte im Deutsch-, Mathe- 
und Fremdsprachenunterricht 
vorkommen sollen. ILL-BW-Spre- 
cher Urs Lautebach fasst das 
so zusammen: „E-Mail-Schreiben 
auf Französisch, Excel in Mathe 
und Word und PowerPoint in 
Deutsch.” 

Bisher gab es in Baden-Würt- 
temberg die sogenannte In- 
formationstechnische Grundbil- 
dung, kurz ITG. Im neuen Bil- 
dungsplan gibt es nun den The- 
menbereich Medienbildung. Für 
das gesamte 5.Schuljahr bei- 
spielsweise sieht der neue Plan 
dafür jedoch nur 35 Stunden vor. 
ITG soll künftig - „fächerintegra- 
tiv” - im Rahmen der Medienbil- 


dung unterrichtet werden. Aller- 
dings bleibt für die bisherigen 
ITG-Inhalte nur etwa ein Fünftel 
der Zeit, in Klasse 5 also gerade 
mal 7 Stunden im ganzen Schul- 
jahr, sagt Lautebach. Ein anderes 
Beispiel: Für Klasse 6 nennt die 
Arbeitsfassung des Plans für das 
Fach Deutsch unter Kompeten- 
zen „Die Schülerinnen und Schü- 
ler können Urheberrecht und 
Datenschutz beim Umgang mit 
Medien berücksichtigen [und] 
sich mit Gefahren der Medien- 
nutzung auseinandersetzen und 
angemessen und präventiv rea- 
gieren.“ Damit überträgt der zu- 
künftige Bildungsplan den Un- 
terricht zu Datenschutz, Copy- 
right und Internet-Gefahren den 
Deutsch-Fachlehrern, deren Ger- 
manistik-Studium sie in keiner 
Weise auf diese Aufgabe vorbe- 
reitet hat. 


Beherrschen 
statt bedienen 


An seinem Gymnasium erreicht 
Urs Lautebach in der Sekundar- 
stufe I immerhin ein Drittel aller 
Schüler mit vertieften Informatik- 
Inhalten. Das sei viel zu wenig, 
beklagt der Informatik-Fachmann. 
Aus seiner Sicht müssten alle 
Schüler auf eine Teilhabe an der 
Informationsgesellschaft vorbe- 
reitet werden. Denn genau darum 
geht es Informatik-Lehrern und 
-Didaktikern. Sie sehen Informa- 
tik-Kenntnisse als einen Teil der 
Allgemeinbildung. Damit ist 


Internationaler Vergleich 


In der International Computer and Information Literacy Study 
(ICILS) wurden 2013 die Kompetenzen von Achtklässlern in 
dreizehn europäischen Ländern untersucht. 


durchschnittliche Punktzahl 


Tschechische Republik a 553 
Dänemark 542 
Polen 537 
Norwegen 537 
Niederlande EEE 35 
Schweiz 526 
Deutschland Er 523 
Slowakische Republik EEE 517 
Russische Föderation [| 516 
Kroatien sn 
Slowenien 511 
Litauen 1494 
Türkei 361 
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weder die - ebenfalls notwen- 
dige - Medienbildung gemeint, 
noch ein Unterricht, der Schülern 
die Handhabung von Bürosoft- 
ware nahebringt. Um die Schüler 
zu mündigen Bürgern einer digi- 
talen Gesellschaft zu machen, so 
die Verfechter eines Pflichtfachs 
Informatik, müssten vielmehr 
fundamentale Ideen und langlebi- 
ge Konzepte vermittelt werden. 
Nur so können Schüler komplexe 
Abläufe durchschauen, Risiken 
realistisch einschätzen und IT- 
Systeme nicht nur bedienen, 
sondern beherrschen. 

In fast allen Bundesländern 
steht dagegen inhaltlich die Me- 
dienkunde im Vordergrund. Sie 
soll den Schülern den verant- 
wortlichen Umgang mit sozialen 
Netzwerken nahebringen, sie für 
Fragen des Urheberrechts und 
Probleme wie Cyber-Mobbing 
sensibilisieren, und sie im richti- 
gen Umgang mit Informationen 
aus dem Web schulen. So wichtig 
es ist, im Unterricht zu bespre- 
chen, warum Wikipedia-Einträge 
nicht per Copy & Paste ins Referat 
wandern dürfen - diese Inhalte 
sind nicht gemeint, wenn Infor- 
matik-Lehrer und -Didaktiker ein 
Pflichtfach Informatik fordern. 

Echte Informatik-Inhalte sind 
in den meisten Bundesländern 
auf Arbeitsgemeinschaften am 
Nachmittag beschränkt oder auf 
Wahlpflichtkurse in der gymna- 
sialen Oberstufe. Einerseits kön- 
nen Schüler mit Vorbehalten ge- 
genüber der Informatik diesen 
Unterricht ganz vermeiden, 
indem sie andere Wahlpflicht- 
fächer belegen, andererseits 
kommt er vor allem für die Mäd- 
chen zu spät. Interesse und Leis- 
tungen der Schülerinnen sind in 
technischen Fächern nämlich bis 
zum Beginn der Pubertät gleich 
gut, wenn nicht besser als die der 
Schüler. In höheren Klassen ver- 
meiden sie dann mehrheitlich die 
Wahl technischer Fächer. 


In Europa 
unterdurchschnittlich 


2013 führte die International 
Association for the Evaluation of 
Educational Achievement (IEA) 
eine Art Pisa-Test für die informa- 
tische Bildung an allgemeinbil- 
denden Schulen durch. Weltweit 
nahmen an der repräsentativen 
Untersuchung ICILS („Internatio- 
nal Computer and Information 
Literacy Study“) 21 Bildungssyste- 
me teil, 13 davon aus Europa. Die 
Datenerhebung in Deutschland 
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leiteten Professor Wilfried Bos 
vom Institut für Schulentwick- 
lungsforschung der TU Dortmund 
und Professor Birgit Eickelmann 
von der Universität Paderborn. 

Die Wissenschaftler unter- 
schieden bei den computer- und 
informationsbezogenen Kompe- 
tenzen fünf Stufen. Sie reichten 
von „rudimentären, vorwiegend 
rezeptiven Fertigkeiten” (Stufe I) 
und Grundfertigkeiten hinsicht- 
lich der Identifikation von Infor- 
mationen und der Bearbeitung 
von Dokumenten (Il) bis zur 
höchsten Stufe „Sicheres Bewer- 
ten und Organisieren selbststän- 
dig ermittelter Informationen 
und Erzeugen von anspruchsvol- 
len Informationsprodukten“ (V). 

Ein knappes Drittel der Schü- 
lerinnen und Schüler in Deutsch- 
land erzielten im Test Leistun- 
gen, die lediglich den beiden 
untersten Kompetenzstufen zu- 
geordnet wurden. Fast die Hälfte 
der Jugendlichen in Deutschland 
erreichten die Kompetenzstufe Ill 
und nur ein knappes Viertel der 
Achtklässler ein besseres Ergeb- 
nis, wobei der Anteil der Schüler 
auf der Kompetenzstufe V mit nur 
1,5 Prozent sehr gering ausfiel. 

Die Autoren der Studie ziehen 
für Deutschland ein kritisches 
Fazit: „Die international verglei- 
chende Schulleistungsstudie ICILS 
2013 kann für den Bereich der 
computer- und informationsbe- 
zogenen Kompetenzen zeigen, 
dass es dem Bildungssystem in 
Deutschland bisher nicht gelun- 
gen ist, diese zentrale fachüber- 
greifende Schlüsselkompetenz 
des 21. Jahrhunderts systema- 
tisch zu fördern.“ 

Die Grafik auf dieser Seite 
zeigt die in der ICILS-Studie er- 
reichten Punkte; über den c't- 
Link am Ende dieses Artikels fin- 
den Sie eine Kurzfassung der in- 
ternationalen Studie sowie einen 
Berichtsband zu den Ergebnis- 
sen aus Deutschland als PDF. 

Ein interessantes Teilergebnis: 
In allen ICILS-2013-Teilnehmer- 
ländern ergab sich im Test ein 
Leistungsvorsprung der Schüle- 
rinnen, in der überwiegenden 
Mehrheit der Länder war dieses 
Ergebnis statistisch signifikant. 
Die Jungen erzielten in keinem 
Teilnehmerland ein höheres 
mittleres Leistungsniveau als die 
Mädchen. 

Parallel zum Leistungstest be- 
fragten die Wissenschaftler die 
Schüler auch zu ihrem Umgang 
mit IT und Geräten im privaten 
Umfeld und in der Schule und 
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kommen anhand der Antworten 
zu folgendem Schluss: „Es wird 
deutlich, dass die weit verbreite- 
te Annahme, Kinder und Ju- 
gendliche würden durch das 
Aufwachsen in einer von neuen 
Technologien geprägten Welt 
automatisch zu kompetenten 
Nutzerinnen und Nutzern, nicht 
zutrifft.“ 

Dieses Ergebnis deckt sich mit 
denen der aktuellen JIM-Studie 
des Medienpädagogischen For- 
schungsverbunds Südwest, der 
einmal im Jahr repräsentative Ba- 
sisdaten zur Mediennutzung Ju- 
gendlicher in Deutschland im 
Alter von 12 bis 19 vorlegt. Dem- 
nach entfällt fast die Hälfte der 
Internetaktivitäten der Jugendli- 
chen auf die Kommunikation, ein 
weiteres Viertel auf das Anhören 
und Betrachten von Musik, 
Videos und Bildern. Lediglich 
13 Prozent der Internetnutzung 
der Befragten diente der Infor- 
mationsbeschaffung. Jugendliche, 
die sich aktiv im Internet beteili- 
gen, sind in der Minderheit: Nur 
3 Prozent der Befragten hatten in 
den 14 Tagen vor der Befragung 
einen Beitrag in ein Forum einge- 
stellt, nur 1 Prozent an einem 
Wikipedia-Beitrag mitgewirkt. Die 
häufig geäußerte Ansicht, Kinder 
und Jugendliche seien als „digital 
natives” per se mit IT vertraut, ist 
offenbar so nicht haltbar. 


Vorreiter Bayern 


Bayern führte 2004 ein Pflicht- 
fach Informatik an Gymnasien 
ein. Das Konzept für den Unter- 
richt wurde von 1995 bis 2000 
von einer Gruppe von aktiven In- 
formatik-Lehrkräften unter der 
Federführung des Fachdidaktik- 
Professors Peter Hubwieser von 
der Technischen Universität 
München entwickelt. Der bayeri- 
sche Lehrplan sieht Pflichtstun- 
den für alle Schüler der Klassen 6 
und 7 vor. In den Klassen 9 und 
10 haben die Schüler ein Profil 
gewählt; für diejenigen, die sich 
für den Schwerpunkt „Naturwis- 
senschaften und Technik“ ent- 
schieden haben, ist Informatik 
weiterhin Pflicht. In der Oberstu- 
fe können Wahlpflicht-Kurse be- 
legt werden - für die Abiturprü- 
fung in Informatik sind sie Vo- 
raussetzung. 2011 absolvierten 
die ersten bayerischen Schüler 
ihr Informatik-Abi. 

Auch in Bayern werden die 
Lehrpläne gerade überarbeitet, 
die neue Version soll 2017 in 
Kraft treten. Informatik wird wei- 
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Aktive Beteiligung im Internet 


Laut JIM-Studie 2014 nutzen Jugendliche zwischen 12 und 
19 Jahren in Deutschland das Internet überwiegend passiv. Die 
unten genannten Aktivitäten führen nur wenige Jugendliche aus. 


Ich habe in den letzten 14 Tagen ... 
Videoportale 
Mag-ich-Button genutzt 


Videos kommentiert 


Videos geteilt 
eigene Videos eingestellt EEE 3 
Foren/Newsgroups 
Beiträge eingestellt EEE 3 
Weblogs 
Beiträge verfasst oderkommentiert EEE 3 
Twitter 


5 
5 


eigene Tweets verfasst 
etwas retweeted/weitergeleitet 
Wikipedia 


etwas verfasst/eingestellt 


Bı 


terhin ein reguläres Schulfach 
sein, berichtet Peter Hubwieser, 
„es ist auch nichts gekürzt wor- 
den - im Gegenteil: Das Fach 
wurde inhaltlich gestärkt. Daten- 
sicherheit und Datenschutz sind 
als Inhalte hinzugekommen.” 
Die Erfahrungen mit dem Infor- 
matik-Unterricht in Bayern seien 
generell positiv. „Aus allgemeinen 
Lernstandserhebungen wissen 
wir, dass das Fach gut läuft“, sagt 
Hubwieser. 

Im Detail sind in den vergan- 
genen Jahren auch Schwierig- 
keiten deutlich geworden, die 
nun zu Änderungen im Lehrplan 
führten. „In der 10 wird pro- 
grammiert. Und das Program- 
mieren polarisiert sehr.“ Verer- 
bung als Thema im Unterricht 
wurde daher von der 10. in die 
11. Jahrgangsstufe verschoben. 
Oberstufenlehrer berichteten den 
Münchner Didaktikern auch von 
Schwierigkeiten mit dem paral- 
lelen Programmieren in Klas- 
se 11. Insgesamt sieht Hubwie- 
ser ein Problem beim Vermitteln 
der Syntax einer Programmier- 
sprache, insbesondere da dies 
häufig am Beispiel von Java 
stattfindet. Zu Beginn des Unter- 
richts in der 10. Jahrgangsstufe 
würde zudem häufig nicht so 
viel Wert auf die exakte Kenntnis 
der Syntax gelegt, damit die 
Schüler nicht durch zu viel Pau- 
ken von Syntax-Regeln abge- 
schreckt würden. „Das wirkt sich 


Prozent 
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bei einer Syntax-lastigen Spra- 
che wie Java aber ungünstig auf 
den Fleiß der Schülerinnen und 
Schüler aus.” Die Schüler, die in 
der 10. Klasse weiterhin enga- 
giert am Informatik-Unterricht 
teilnehmen, studierten später oft 
auch Informatik, berichtet Hub- 
wieser weiter. 

Dass es in Deutschland in den 
allermeisten Bundesländern noch 
kein Pflichtfach Informatik gibt, 
hält der Didaktiker für falsch. 
Sehr häufig setzten sich Bil- 
dungspolitiker in erster Linie für 
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Medienbildung ein. „Das muss 
auf jeden Fall passieren“, sagt 
Hubwieser und sieht die meisten 
Bundesländer hierbei auch auf 
einem ganz guten Weg, wenn- 
gleich man immer schauen 
müsse, was mit Bezeichnungen 
wie Medienbildung oder Me- 
dienkunde tatsächlich gemeint 
ist. Wichtig ist aus seiner Sicht 
die richtige Vermittlung: Ein tro- 
ckener Lehrervortrag zum Thema 
Cyber-Mobbing oder Daten- 
schutz bewirkte nicht viel, doch 
mit guten didaktischen Model- 
len, beispielsweise im Rollen- 
spiel oder mit Hilfe von Simula- 
tionsumgebungen ließen sich 
die Medienkunde-Themen gut 
vermitteln. 

Nachholbedarf sieht Hub- 
wieser nach wie vor beim eigent- 
lichen Informatik-Unterricht, in 
dem es, im Unterschied zur Me- 
dienkunde, um Modellierung und 
Konzepte sowie ums Program- 
mieren gehen sollte. „Da ist das 
deutsche System eine Katastro- 
phe.“ Man könnte meinen, dass 
Bayern als Vorbild für andere 
Bundesländer dient, doch das ist 
nicht der Fall. „Unsere Arbeit 
stößt beispielsweise in Frankreich 
auf mehr Interesse als im übrigen 
Deutschland”, so Hubwieser. 


Computational Thinking 


Die Sorge, dass Deutschland bei 
den Informatik-Kenntnissen ab- 
gehängt werden könnte, teilen 
viele Lehrer und Didaktiker. In 
den meisten anderen Staaten 
wird dem Fach deutlich mehr 
Bedeutung für die schulische 


Algorithms 


making steps & rulen 


Decomposition 
breaking down Into part 
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Evaluation 
making judgerment 


Ran 
Computing 


www.barefootcas.org.uk 
Crown copyright 2014 


Das britische Projekt „Barefoot Computing” ist Teil der Initiative 
„Computing at School” (CAS). Es richtet sich an Grundschullehrer 
und bietet auf seiner Webseite Materialien und Vorschläge für 


Unterrichtseinheiten an. 
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Dieses „Lego-E-Haus” bauten 
Fünftklässler in der Informatik- 
AG am Humboldt-Gymnasium 
in Berlin. Beim Betreten des 
Raumes schaltet sich 
automatisch Licht ein, ein 
Geräuschesensor steuert das 
Garagentor und ein 
Lichtsensor die Jalousie. 


Ausbildung beigemessen. Inden 
Vereinigten Staaten begründete 
die Informatik-Professorin Jean- 
nette Wing vor knapp zehn Jah- 
ren die „Computational Thin- 
king”-Bewegung. Der Begriff 
wurde zuerst 1980 von Seymour 
Papert verwendet. Nachdem 
Wing 2006 einen grundlegen- 
den Aufsatz zum Thema veröf- 
fentlichte (siehe c’t-Link), setzte 
er sich schnell als neue inhaltli- 
che Richtung für informatische 
Ausbildung an Schulen durch. 
Die Vermittlung von IT-Konzep- 
ten muss dabei längst nicht 
immer am Rechner stattfinden, 
sondern kann auch mit Stift und 
Papier erfolgen oder ganz spiele- 


rich auf dem Schulhof, wie 
unser Artikel ab Seite 170 zeigt. 
Großbritannien führte 2014 in 
allen britischen Schulen das neue 
Fach „Computing“ ein, das dort 
nun ab der 1. Klasse für alle Schü- 
ler verpflichtend unterrichtet 
wird. Einer der Köpfe hinter der 
landesweiten Initiative „Compu- 
ting at School” (CAS) ist Professor 
Simon Peyton Jones. Er lehrt an 
der University of Cambridge, ar- 
beitet im Microsoft-Research-For- 
schungszentrum in Cambridge 
und ist Vorsitzender der CAS- 


Arbeitsgruppe. Die Gruppe war 
maßgeblich dafür verantwortlich, 
dass das britische Bildungsminis- 
terium das bis 2014 an den Schu- 
len unterrichtete Fach ICT (In- 
formation and Communication 
Technology) durch das Fach 
„Computing“ ersetzte. 

Nach nur einem Jahr sei es 
noch zu früh für eine Evaluation 
des neuen Fachs, erklärt Simon 
Peyton Jones gegenüber c't, 
aber bisher ist er mit dem Com- 
puting-Unterricht an den Schu- 
len sehr zufrieden. „Computing 
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at School” ist eine Bewegung, 
die nicht vom Bildungsministeri- 
um, sondern von Institutionen 
wie der British Computer Society, 
von Firmen und Einzelpersonen 
getragen wird. Lehrer, Universi- 
tätsangehörige, aber auch inte- 
ressierte Einzelpersonen, bei- 
spielsweise Software-Entwickler, 
können Mitglied werden. Die 
Mitgliederzahl habe sich von 
vier Personen im Jahr 2007 auf 
aktuell 19500 entwickelt. Die 
Community sei sehr aktiv und 
jeden Monat kämen etwa 
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500 Mitglieder hinzu, berichtet 
Peyton Jones. 

Auf die Frage nach dem bisher 
größten Erfolg von CAS nennt 
Simon Peyton Jones das neue 
National Curriculum für das Fach 
Computing: „Es ist sehr kurz und 
bietet damit viel Raum für Flexi- 
bilität und Kreativität, sagt aber 
gleichzeitig klar und unmissver- 
ständlich, dass jedes Kind Infor- 
matik lernen muss. Tatsächlich 
haben wir damit unsere Ziele fast 
hundertprozentig erreicht.” Die 
größte Herausforderung sieht er 
aktuell darin, dass zehntausende 
Lehrer zwar gern nach dem 
neuen Lehrplan unterrichten 
würden, dafür aber noch nicht 
ausgebildet sind und entspre- 
chende Schwierigkeiten haben, 
sich umzustellen. „Ihnen Wert- 
schätzung entgegenzubringen, 
sie zu unterstützen und Ihnen die 
notwendigen Mittel zum Unter- 
richten nach dem neuen Plan zu 
geben, das ist zum gegenwärti- 
gen Zeitpunkt unsere größte He- 
rausforderung.“ 


Föderalistische Vielfalt 


Eine landesweite Initiative wie 
das CAS-Projekt in Großbritan- 
nien ist in Deutschland nicht in 
Sicht - jedes Kultusministerium 
stellt seine eigenen Richtlinien 
auf. Alexander Dietz unterrichtet 
Informatik am Humboldt-Gym- 
nasium in Berlin und ist stellver- 
tretender Sprecher der Fach- 
gruppe „Informatik-Bildung in 
Berlin und Brandenburg“ (IBBB) 
der Gesellschaft für Informatik. In 
seinem Bundesland gibt es 
einen verpflichtenden informati- 
onstechnischen Grundkurs (ITG). 
ITG soll im Umfang von einer 
Wochenstunde an ein Fach an- 
gebunden oder als eigenständi- 
ges Fach spätestens in Jahr- 
gangsstufe 8 angeboten wer- 
den. Dietz beobachtet, dass ITG 
oft in Klasse 7 im Umfang von 
zwei Wochenstunden unterrich- 
tet wird. Insbesondere nachdem 
sich durch die G8-Umstellung 
die Gesamtstundenzahl verrin- 
gert hat, so Dietz, müsse die 
Bedeutung der ITG-Stunden 
allerdings immer wieder ge- 
rechtfertigt werden. 

Weitere informatische Bildung 
erhalten Schüler in Berlin aktuell 
nur im Rahmen des Wahlpflicht- 
faches Informatik oder in AGs. In 
der Regel werden in Klasse 9 und 
10 jeweils zwei Wochenstunden 
Informatik angeboten, mitunter 
findet der Wahlpflichtunterricht 
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Diese Kinder in einem Kurs am Schülerrechenzentrum Dresden 


arbeiten an einer Robotersteuerung. Das Rechenzentrum 
bietet gezielt Förderung für Schüler mit besonderem Interesse 


und Begabung für Informatik. 


ausschließlich in der 10. Klasse 
mit drei Wochenstunden statt. In 
der Sekundarstufe II kann Infor- 
matik als Wahlpflichtfach an den 
Gymnasien (G8) und integrierten 
Sekundarschulen (G9) als Grund- 
kurs mit drei Wochenstunden 
und als Leistungskurs mit fünf 
Wochenstunden angeboten wer- 
den. Das Angebot hänge stark 
vom Profil der Schulen ab, sagt 
Alexander Dietz, „und vom En- 
gagement und Einfluss der Leh- 
rer“. Im Schuljahr 2014/15 beleg- 
ten an etwa 30 der 278 Berliner 
Gymnasien oder integrierten Se- 
kundarschulen insgesamt 439 
Schülerinnen und Schüler einen 
Leistungskurs Informatik - das 
sind lediglich 1,5 Prozent des ge- 
samten Jahrgangs. 

Auch in Berlin werden gerade 
die Lehrpläne überarbeitet. Der 
neue Rahmenlehrplan für die Se- 
kundarstufe | soll für Berlin und 
Brandenburg gelten und ab 
2017/18 in Kraft treten. Die vor- 
läufige Anhörungsfassung ent- 
hält neu auch ein „Basiscurricu- 
lum Medienbildung“, wobei die 
Medienbildung als „Querschnitts- 
thema“ im Plan steht. Ein eigen- 
ständiges Pflichtfach Informatik 
ist in Berlin und Brandenburg 
auch künftig nicht vorgesehen. 

Alexander Dietz hält das für 
falsch. „Der vorliegende Entwurf 
ist ein wichtiger Entwicklungs- 
schritt, jedoch wird die konkrete 
Umsetzung, Medienbildung in 
der Schule erfolgreich zu imple- 
mentieren, schwierig. Zum einen 
fehlt es vielen Schulen an den 
technischen Voraussetzungen, 
zum anderen müssten die Lehre- 
rinnen und Lehrer erst noch aus- 
reichend qualifiziert werden“, 
sagt Alexander Dietz. Außerdem 


sieht er die Gefahr, „dass sich für 
ein Querschnittsthema Medien- 
bildung niemand verantwortlich 
fühlt.” Es fehle an konkreten Hin- 
weisen, wie und wann Medienbil- 
dung im Fachunterricht verbind- 
lich umgesetzt werden soll. „Ins- 
gesamt erwerben unsere Schüle- 
rinnen und Schüler in ITG und 
Medienbildung selbst im Idealfall 
fast ausschließlich Kompetenzen, 
um in der digitalen Welt zu über- 
leben. Damit sie diese Welt ver- 
stehen und gestalten können, ist 
ein Pflichtfach Informatik in der 
Sekundarstufe I notwendig. In der 
Sekundarstufe Il sollte Informatik 
den naturwissenschaftlichen Prü- 
fungsfächern gleichgestellt wer- 
den“, sagt der Berliner Informatik- 
Lehrer. 


Fehlende Fachlehrer 


Prof. Dr. Steffen Friedrich von 
der Technischen Universität 
Dresden sieht das ganz genauso. 
„Der Informatikunterricht darf an 
keinem Schüler vorbeigehen.“ 
Bei der Frage der Lehrerausbil- 
dung sieht Steffen Friedrich ein 
„Henne-Ei-Problem“”, da ohne die 


schulische Wegbereitung für ein 
Informatikverständnis nur weni- 
ge Schulabgänger die Entschei- 
dung treffen, Informatik unter- 
richten zu wollen. „Schüler in 
Deutschland konnten bisher ein- 
fach zu leicht informatische In- 
halte umschiffen, da sie nicht 
verpflichtend waren. Deshalb 
gibt es auch wenig Lehrer, wenig 
Nachwuchs in den Informatik- 
berufen, wenig aufgeschlossene 
Eltern und das geht so weiter.” 

Sachsen zählt beim Informa- 
tikunterricht zu den privilegier- 
ten Bundesländern: Schon seit 
1992 erhalten alle sächsischen 
Schüler ab Klasse 7 eine Wochen- 
stunde Informatik, seit 1998 ist 
dies auch für die Haupt- und 
Realschüler der Klassen 7 bis 10 
an den sächsischen Oberschulen 
im Lehrplan vorgeschrieben. Am 
Gymnasium wird Informatik in 
Klasse 7 und 8 als eigenständi- 
ges Fach unterrichtet, in den 
Klassen 9 und 10 geht es aktuell 
im Profilfach auf. Auch wurden 
über 20 Jahre die Lehrer berufs- 
begleitend über drei Jahre ge- 
meinsam mit Informatikstuden- 
ten für das Lehramt Informatik 
ausgebildet. Diese Ausbildung 
haben inzwischen knapp 700 
Lehrer in Sachsen absolviert, be- 
richtet Friedrich. Inzwischen ist 
in Sachsen das Direktstudium 
Lehramt Informatik an diese 
Stelle gerückt. 

Längst stünde die Informatik 
auf einer Ebene mit Physik und 
Chemie, so Steffen Friedrich, 
wenn sie nicht gar an deren Stel- 
le getreten sei, was die Relevanz 
der Wissenschaft für die Schüler 
anbelangt. „Die Bedienung von 
Software gehört zur Anwendung 
digitaler Medien im Fachunter- 
richt. Die Schüler müssen aber 
zuerst die Konzepte begreifen, 
das geschieht im Fach Informa- 
tik.” Daher darf „Informatik“ sei- 
ner Ansicht nach auch nicht mit 
„Coding“ gleichgesetzt werden. 


Schüler wünschen Pflichtfach Informatik 


2015 fragte der Branchenverband BITKOM Schüler der Klassen 5 
bis 10 nach ihrer Meinung zu verpflichtendem Informatikunterricht. 


Informatik als Pflichtfach ... 


Prozent 


...Sollte man bleiben lassen. Ei 8 
.. Istmir egal. Fzy 17 
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Quelle: BITKOM Research 


„Es geht auch um Modelle, um 
Strukturierungen und natürlich 
auch um Methoden der Realisie- 
rung auf dem Computer, sowie 
um das Definieren und das Fin- 
den von Problemlösungen.“ 
Plattformen wie jeder-kann-pro- 
grammieren.de könnten hier al- 
leine schon sprachlich zu Miss- 
verständnissen führen. „Natür- 
lich ist es für Anfänger wichtig, 
mit Scratch oder Logo über Bil- 
der erste Resultate hinzubekom- 
men.” Allerdings dürften die Er- 
wartungen an den Informatikun- 
terricht in der Schule nicht über- 
trieben sein. „Mit Siebtklässlern 
kann ich nicht ins Programmie- 
ren mit C++ einsteigen.” 

Außerhalb der Schulen sollte 
es Friedrich zufolge hauptsäch- 
lich um Spitzenförderung gehen. 
An der TU Dresden gibt es dazu 
ein Schülerrechenzentrum, das 
nachmittags gezielte Begleitung 
für junge Informatik-Cracks an- 
bietet. 


Bewegung 
auf Bundesebene? 


Ende März brachten die Regie- 
rungsfraktionen von CDU/CSU 
und SPD einen Antrag an die 
Bundesregierung in den Deut- 
schen Bundestag ein. Dieser setzt 
sich mit Empfehlungen von 
Experten, unter anderem denen 
der Enquete-Kommission „Inter- 
net und digitale Gesellschaft” für 
digitale Bildung ein. In dem 
Antrag wird ein „Pakt für digitale 
Bildung“ vorgeschlagen und ein 
Länderstaatsvertrag für gemein- 
same föderale Bildungsziele ge- 
fordert, ebenso Informatikunter- 
richt ab der Grundschule und 
die gezielte Ausbildung von 
Lehrern. 

Die Gesellschaft für Informatik 
(Gl) beschäftigt sich schon fast 
30 Jahre lang mit dem Thema. 
2008 veröffentlichte ein Arbeits- 
kreis der Gl „Grundsätze und 
Standards für die Informatik in 
der Schule”. Das Dokument be- 
schreibt detailliert Bildungsstan- 
dards für ein Schulfach Informa- 
tik. „Damals hatten Kollegen aus 
allen Bundesländern daran mit- 
gearbeitet, die mindestens zehn 
Jahre lang Informatik unterrich- 
tet hatten”, erinnert sich Profes- 
sor Steffen Friedrich. Zum Herbst 
will die Gl neue Standards für die 
Sekundarstufe II erarbeiten. Für 
Deutsch, Mathematik, Fremd- 
sprachen und viele weitere 
Schulfächer hat die Kultus- 
ministerkonferenz (KMK) längst 
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solche bundesweit gültigen Bil- 
dungsstandards vorgelegt - für 
das Fach Informatik sind von 
der KMK immer noch keine 
Standards geplant. 

Anfang 2015 führte der Bran- 
chenverband Bitkom eine reprä- 
sentative Umfrage an Schulen 
durch (Kurzfassung siehe c't- 
Link). 75 Prozent aller Schüler 
sprachen sich dabei für ein ver- 
pflichtendes Schulfach Informa- 
tik von der 5. bis zur 10. Klasse 


aus. An den Hauptschulen war 
das Interesse besonders groß, 
dort stimmten der Aussage „In- 
formatik als Pflichtfach ist eine 
gute Idee” 83 Prozent der Schü- 
ler zu. In einer Lehrerbefragung 
ging es unter anderem um die 
Aussage „Informatik sollte bun- 
desweit als Pflichtfach einge- 
führt werden.” 73 Prozent der 
Lehrer bejahten dies. 

Urs Lautebach in Baden-Würt- 
temberg sorgt sich um die Zu- 


Report | Informatik in der Schule 


kunft seines Fachs. „Unsere 
Schüler sollen ihre Gesellschaft 
verstehen, gestalten und sich 
einmischen. Dazu müssen sie die 
Technologie verstehen. Ohne 
Pflichtfach Informatik erfüllt 
unser Bildungssystem seine 
wichtigste Aufgabe nicht: Ihnen 
die Welt zu erklären, in der sie 
leben.” (dwi@ct.de) 


dE Alle erwähnten Studien und 
Materialien: ct.de/ybmt 
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Praxis | Windows-Updates 


Hajo Schulz 


Updates unter Kontrolle 


Windows Update optimal konfigurieren 


Ohne regelmäßige Updates wird eine Windows- 
Installation schnell zum Einfallstor für Malware. Aber nicht 
jeder Patch funktioniert auf Anhieb fehlerfrei. Mit den 
richtigen Einstellungen lässt sich ein guter Kompromiss 


zwischen Sicherheit und Zuverlässigkeit finden. Windows-Updates unter Kontrolle 


WSUS-Server als Update-Filter Seite 94 


Windows 7 schneller neu installieren Seite 98 


Schnelle Neuinstallation von Windows 8.1 Seite 102 
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eil eine so komplexe Software wie ein 

Betriebssystem nun mal nie fehlerfrei 
sein kann, braucht sie regelmäßige Pflege. 
Windows Updates sorgen für Kompatibilität 
zu aktueller Hardware, bügeln Schnitzer der 
Entwickler aus oder ergänzen das System gar 
um neue Funktionen. Ihre wichtigste Aufga- 
be - und der Grund, warum man nicht guten 
Gewissens auf sie verzichten kann - ist es 
aber, Fehler zu beheben, die sich von Unbe- 
rechtigten ausnutzen ließen, um Zugriff auf 
das System oder die dort gespeicherten 
Daten zu erlangen. 

Microsoft bemüht sich dabei, die Illusion 
einer perfekten Welt aufrecht zu erhalten: In 
der Grundeinstellung installiert Windows 
seine Updates automatisch und zu einer Uhr- 
zeit, zu der der Anwender möglichst wenig 
davon mitbekommt. Trotzdem lohnt es 
durchaus, sich ein paar Gedanken über die 
Updates zu machen und die Einstellungen 
eigenen Wünschen anzupassen. 

Der folgende Artikel ab Seite 94 beschäf- 
tigt sich mit den „Windows Server Update 
Services”, kurz WSUS: Die sind eigentlich dazu 
gedacht, Administratoren in Unternehmen 
das Leben leichter zu machen, die sich um 
die Updates für Hunderte von Rechnern küm- 
mern müssen. Man kann einen WSUS-Server 
aber auch in einer Workgroup-Umgebung 
nutzen und damit eine fein justierbare Up- 
date-Bremse für Windows 10 konstruieren. 

Wenn man heute ein Windows 7 oder 8 
von einer DVD installiert, die man vor Jahren 
gekauft hat, dann ist der Rechner eine halbe 
Ewigkeit damit beschäftigt, die Updates ein- 
zuspielen, die sich im Lauf der Zeit angesam- 
melt haben. Die beiden Artikel auf Seite 98 
und 102 erklären, wie man solche Neuinstal- 
lationen drastisch abkürzen und sich bei 
häufigem Bedarf gleich aktualisierte Setup- 
Medien bauen kann. 


Patch nach Wunsch 


Updates sind lästig, aber notwendig. Von 
daher ist die Grundeinstellung von Windows 
eigentlich sinnvoll: Das System nimmt dem 
Benutzer die Aufgabe ab, sich regelmäßig um 
Aktualisierungen zu kümmern, und erledigt 
sie möglichst geräuschlos im Hintergrund. Es 
gibt aber durchaus Gründe, die dafür spre- 
chen, sich ein wenig mehr Kontrolle über 
diese Aktivitäten vorzubehalten - auch wenn 
es die nicht umsonst gibt: Wer die Automatik 
abschaltet, muss regelmäßig selbst Hand an- 
legen, um das System aktuell zu halten. 

Zu den Nachteilen einer Konfiguration für 
vollautomatische Updates gehört, dass sie 
gelegentlich dann zuschlagen, wenn man sie 
gerade überhaupt nicht gebrauchen kann: 
Wenn während eines spannenden Welt- 
raumgefechts plötzlich die Festplatte zu 
rödeln beginnt oder Windows ausgerechnet 
während einer Präsentation vor wichtigen 
Geschäftspartnern um die Erlaubnis für einen 
Neustart bittet, ist das lästig bis peinlich. 

Wer alle Updates automatisch einspielen 
lässt, fängt sich außerdem auch alle Fehler 
ein, die gelegentlich in den Patches lauern. 
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Praxis | Windows-Updates 


Um die Ein- 


NE, - 
U» & <« Win... » Einstellungen ändern 


Legen Sie fest, wie Updates installiert werden sollen. 


dem Herunterfahren des Computers installieren. 
Inwiefern sind die automatischen Updates hilfreich? 


Wichtige Updates 


esse 1] 


Wenn der Computer online ist, kann Windows automatisch nach wichtigen Updates suchen und unter 
Verwendung dieser Einstellungen installieren. Wenn neue Updates verfügbar sind, können Sie diese auch vor 


stellungen für 
das Windows 
Update unter 
Windows 7 oder 
8.1 zuändern, 
braucht man 
Administrator- 
rechte. 


IV] [Updates automatisch installieren (empfohlen) 


Neue Updates installieren: [Täglich 


=] um [1500 


EZ 


Empfohlene Updates 


Wer kann Updates installieren? 


BY] Empfohlene Updates auf die gleiche Weise wie wichtige Updates bereitstellen 


9] Allen Benutzern das Installieren von Updates auf diesem Computer ermöglichen 


Hinweis: Windows Update wird von Zeit zu Zeit möglicherweise automatisch aktualisiert, bevor andere 
Updates gesucht werden. Weitere Informationen finden Sie in den Onlinedatenschutzbestimmungen. 


Gerade zu Beginn dieses Jahres hatte Micro- 
soft offenbar größere Probleme mit der Qua- 
litätssicherung bei Updates - in Einzelfällen 
wurden komplette Windows-Installationen 
unbrauchbar. So gravierende Fehler tauchen 
glücklicherweise nur selten auf und wenn, 
dann bekommt Microsoft sie schnell gemel- 
det und kann die betroffenen Patches zu- 
rückziehen - bis hier in Europa die Sonne 
aufgeht, sind sie meist schon wieder ver- 
schwunden. Trotzdem kann es sinnvoll sein, 
die Installation zumindest derjenigen Up- 
dates, die nicht unmittelbar die Sicherheit 
betreffen, um ein paar Tage zu verzögern 
und damit die Wahrscheinlichkeit fehler- 
behafteter Pakete zu minimieren. 

Ein letztes Argument gegen die Update- 
Vollautomatik sind die Systemneustarts, die 
etliche Patches verlangen. Wer seinen PC 
häufig über Nacht Filme kodieren oder 
große Dateien herunterladen lässt, wird 
nicht begeistert sein, wenn ein Neustart 
diese Arbeiten auf halbem Wege abbricht. 
Auch ein Rechner, der im heimischen Netz- 
werk als Server dient, sollte nicht ausgerech- 
net dann rebooten, wenn die Familie vor 
dem Fernseher versammelt ist, um einen 
Film von dessen Festplatte anzusehen. 

Wenn es nur darum geht, das Einspielen 
von Updates oder einen automatischen Neu- 
start zur Unzeit zu verhindern, hilft neben den 
im Folgenden vorgestellten Konfigurations- 
Tricks oft auch ein ganz einfacher Handgriff: 
Lassen Sie Windows rechtzeitig vor der kriti- 
schen Aktion von Hand nach Updates suchen. 
Dasselbe gilt für Rechner, die nur gelegentlich 
überhaupt eingeschaltet werden und zwi- 
schendurch wochenlang ungenutzt bleiben. 


Windows 7 und 8.1 


Die Möglichkeiten zur Einflussnahme unter- 
scheiden sich von Windows-Version zu Win- 
dows-Version erheblich. Windows 7 und 8.1 
unterteilen die von Microsoft bereitgestellten 
Update-Pakete in die zwei Kategorien „wich- 
tig“ und „optional“. Zu ersterer gehört alles, 
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Abbrechen 


was Sicherheitslücken im System stopft und 
was daher möglichst schnell nach der Veröf- 
fentlichung installiert werden sollte. Unter 
den optionalen Updates finden sich wahlfreie 
Updates wie Sprachpakete oder etwa das 
Web-Framework Silverlight. Weniger kriti- 
sche Fehlerbehebungen sowie neue Treiber 
und Kompatibilitäts-Patches sortiert Micro- 
soft nach kaum nachvollziehbaren Kriterien 
als wichtig oder optional ein und kennzeich- 
net zusätzlich einige als „empfohlen“. 

Auf der Systemsteuerungsseite „Windows 
Update/Einstellungen ändern” kann man be- 
einflussen, wie wichtige und empfohlene 
Updates installiert werden sollen - nicht 
empfohlene optionale Updates muss man 
immer von Hand installieren, wenn man sie 
denn braucht. 

Normalerweise sucht Windows einmal am 
Tag nach neuen Updates und installiert sie 
nachts um 3 Uhr. Ist der Rechner zu dem Zeit- 
punkt ausgeschaltet, wird die Installation eine 
Minute nach dem nächsten Start nachgeholt. 
Über zwei Auswahlfelder auf der Einstellungs- 
seite kann man die Update-Installation auf 
einen bestimmten Wochentag beschränken 
oder auf eine andere Uhrzeit legen. 

Das größte Dropdown-Feld dient dazu, 
die vollautomatische Update-Installation 
auszuschalten und sich stattdessen beim 
Vorhandensein neuer Updates benachrichti- 
gen zu lassen, wahlweise bevor oder nach- 
dem Windows sie heruntergeladen hat. Die 
Update-Suche lässt sich hier auch komplett 
abschalten, aber das ist nicht zu empfehlen, 
denn dann bekommt man selbst bei Patches 
für schwere Sicherheitslücken keinerlei 
Benachrichtigung. 

Empfohlene Updates behandelt Windows 
normalerweise genauso wie wichtige. Schal- 
tet man das dazugehörige Häkchen aus, be- 
kommt man nur noch einen Hinweis auf neue 
empfohlene Updates angezeigt und muss die 
Installation dann von Hand anstoßen. 

Die individuell beste Einstellung zu finden 
erfordert immer einen Kompromiss zwischen 
Bequemlichkeit, Sicherheit und dem Wunsch, 
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Datei Aktion 
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Ansicht 


richtlinien 


? 


e|r 


5 Präsentatio 
5 Programm 


Die Gruppenricht- ©] Rand-UI 
linien sind eigentlich ars 
für Administratoren in DI RSS-Feeds 


Firmenumgebungen 
bestimmt. Etliche 
lassen sich aber auch 
auf Privatrechnern 
sinnvoll nutzen. 


5 Smartcard 


5 Suche 
5 Tablet PC 


] Windows-F 
5 Windows-F 


Ö Windows P 
) Windows U 


3 Softwareeinstellun 
© Windows-Einstellui 
5 Administrative Vorl 


< 


©) Position und Sensoren a 


2 Sicherheitscenter 


©) Softwareschutz-Plattform 
© Spiel-Explorer 


© Wartungszeitplan 
©) Windows-Anmeldeoptionen 


5 Windows-Kalender 

2 Windows-Mobilitätscenter 

DD Windows-Remoteshell 

5 Windows-Remoteverwaltung (Windows Re 
©) Windows-Zuverlässigkeitsanalyse 

3 Windows Installer 

©] Windows Mail 

© Windows Media Center 

©) Windows Media Digital Rights Managemeı 
I Windows Media Player 

©] Windows Messenger 


> Alle Einstellungen 
v 1% Benutzerkonfiguration 


nseinstellungen 


zur Verbesserung der Benutzerf |] Automatische Updates 


konfigurieren 


ktopdienste 
für die automatische Wiedergal 


Richtlinieneinstellung bearbeiten 


Anforderungen: 

Windows XP Professional Service 
Pack 1 oder mindestens Windows 
2000 Service Pack 3 


Beschreibung: 

Legt fest, ob der Computer 
Sicherheitsupdates und andere 
wichtige Downloads über den 
Windows-Dienst für automatische 
Updates erhält, 

arbsystem 
‚ehlerberichterstattung Hinweis: Diese Richtlinie gilt nicht 
unter Windows RT. 


Mit dieser Einstellung können Sie 
festlegen, ob auf dem Computer 
automatische Updates aktiviert 
werden, Falls der Dienst aktiviert 
ist, müssen Sie in der 
Gruppenrichtlinieneinstellung eine 
der folgenden vier Optionen 
auswählen: 


2 = Vor dem Herunterladen 
und Installieren von Updates 


san benachrichtigen. 


pdate Wenn Windows Updates 


ermittelt, die auf den Computer 
angewendet werden können, 
werden Benutzer darüber 
informiert, dass Updates 
heruntergeladen werden können. 


gen 
ingen 
lagen 


Einstellung 

[=] Option "Updates installieren und herunterfahren" im Dialogfeld "Windo... 

„ [Eldie Standardoption "Updates installieren und herunterfahren" im Dialog. 

]Windows Update-Energieverwaltung aktivieren, um das System zur Inst 

[::] Neustart immer automatisch zur geplanten Zeit durchführen 
Automatische Updates konfigurieren 

[Jinternen Pfad für den Microsoft Updatedienst angeben 

[Elupgrade zurückstellen 

[El suchhäufigkeit für automatische Updates 

[Elkeine Verbindungen mit Windows Update-Internetadressen herstellen 

[E]Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten 

[1:2] Softwarebenachrichtigungen aktivieren 

[::] Automatische Updates sofort installieren 


[El Cientseitige Zielzuordnung aktivieren 


[Elsignierte Updates aus einem Intranetspeicherort für Microsoft-Updatedi.. 


Status 
Nicht konfiguriert 
Nicht konfiguriert 
Nicht konfiguriert 
Nicht konfiguriert 
Aktiviert 
Nicht konfiguriert 
Nicht konfiguriert 
Nicht konfiguriert 
Nicht konfiguriert 
Nicht konfiguriert 
Nicht konfiguriert 
Nicht konfiguriert 


Nicht konfiguriert 
Nicht konfiguriert 


[ES Windows date, u 


Kommentar 
Nein 
Nein 
Nein 
Nein 
Nein 
Nein 
Nein 
Nein 
Nein 
Nein 
Nein 
Nein 


[E]Empfohlene Updates über automatische Updates aktivieren Nicht konfiguriert Nein 
[E]Keinen automatischen Neustart für geplante Installationen automatisch... Nicht konfiguriert Nein 
[E]Ermeut zu einem Neustart für geplante Installationen auffordern Nicht konfiguriert Nein 
[E]Neustart für geplante Installationen verzögern Nicht konfiguriert Nein 
[=] Zeitptan für geplante Installationen neu erstellen Nicht konfiguriert Nein 


Nein 
Nein 


Unter Windows Update können v 
Y || Benutzer alle verfüabaren Uodates 


> \ Erweitert / Standard 


19 Einstellung(en) 


selbst zu bestimmen, was das System wann 
tut. Im Sinne der Datensicherheit sollte man 
auf die automatische Installation wichtiger 
Updates nicht ohne Not verzichten, zumal 
dazu nicht nur Bugfixes gehören, sondern 
auch die Aktualisierung der Signaturdaten- 
bank für den Windows Defender, der seit 
Windows 8 als Standard-Virenscanner dient. 
Empfohlene Updates kann man getrost auf 
„manuell“ setzen und die Installation um 
einige Tage oder gar bis zum nächsten Patch- 
day verschieben, um einigermaßen auszu- 
schließen, dass sie auf dem eigenen System 
Probleme verursachen. Wer ganz sicher 
gehen will, befragt vor der Installation solcher 
Updates die Suchmaschine seines Vertrauens 
nach der jeweiligen KB-Nummer und achtet 
auf sich häufende Fehlerberichte. 


Feineinstellung 


Wo der erzwungene Neustart, den das auto- 
matische Einspielen wichtiger Updates nach 
sich ziehen kann, ein Problem ist, lässt sich 
das Verhalten von Windows Update mit Hilfe 
von Gruppenrichtlinien - englisch Policies - 
nachjustieren. Besitzer der Pro-, Ultimate- 
oder Enterprise-Ausgaben von Windows 
starten dazu mit der Tastenkombination 


Wichtige Dateien und Dienste können nicht aktualisiert werden, 
wenn das System gerade darauf zugreift. Stellen Sie sicher, dass 
Sie erst die Dateien speichern, bevor Sie einen Neustart 


durchführen. 
Später erinnern: \10 Minuten r 
Ines 


Automatische Updates, aber keine 
überraschenden Systemneustarts: 
Gruppenrichtlinien machens möglich. 
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Windows+R und nachfolgender Eingabe von 
gpedit.msc den Editor für lokale Gruppenricht- 
linien. Die für Windows Update relevanten 
Einstellungen stecken dort im Pfad „Compu- 
terkonfiguration/Administrative Vorlagen/ 
Windows-Komponenten/Windows Update”. 

Wer Windows 7 Home oder Windows 8.1 
Core sein Eigen nennt, muss statt der Grup- 
penrichtlinien direkt den Registry-Editor be- 
mühen, zu starten beispielsweise über Win- 
dows+R und regedit. Dort navigiert man zu- 
nächst in den Zweig HKEY_LOCAL_MACHINE\Soft- 
ware\Policies\Microsoft\Windows und legt einen 
neuen Schlüssel namens WindowsUpdate an, 
falls er noch nicht existiert. Darin muss ein 
weiterer Unterschlüssel erzeugt werden, der 
den Namen Al trägt. 

Die wichtigste Option, um per Policies Ein- 
fluss auf das Windows Update zu nehmen, 
heißt im Gruppenrichtlinieneditor „Automa- 
tische Updates konfigurieren”. Diese Richt- 
linie muss aktiviert sein, damit Windows die 
weiter unten beschriebenen Policies über- 
haupt beachtet. Beim Einschalten ist aus der 
Liste der möglichen Konfigurationen ein Ein- 
trag auszuwählen: 2 steht für „Vor Herunter- 
laden und Installation benachrichtigen”, 3 
für „Automatisch herunterladen, aber vor In- 
stallation benachrichtigen“, 4 bedeutet „Au- 
tomatisch herunterladen und laut Zeitplan 
installieren“ und 5 „Lokalem Administrator 
ermöglichen, Einstellung auszuwählen” - 
dann gilt das, was man in der Systemsteue- 
rung einstellt. 

Macht man sich per Registry an dieser 
Richtlinie zu schaffen, gehört die gewünsch- 
te Kennzahl in einen DWORD-Wert namens 
AUOptions im oben beschriebenen Schlüssel AU. 
Wählt man Option 4, muss man im Richt- 
linieneditor noch den Zeitplan festlegen; in 
der Registry legt man dazu zwei weitere 
Einträge in AU an: Der DWORD-Wert Scheduled- 
InstallDay bestimmt, an welchen Wochentagen 
automatische Updates stattfinden sollen, 
wobei 0 für täglich steht und 1 für sonntags, 
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2 für montags bis 7 für samstags. Die ge- 
wünschte Uhrzeit lässt sich in vollen Stunden 
einstellen; in den DWORD-Wert Scheduled- 
InstallTime gehört dementsprechend eine Zahl 
zwischen 0 und 23. 

Um automatische Neustarts durch Win- 
dows-Updates zu verhindern, gibt es zwei 
verschiedene Ansätze. Der erste ist überall 
da sinnvoll, wo der PC unbeaufsichtigt lang 
laufende Aufgaben erledigen soll, wobei 
aber ein Benutzer angemeldet bleibt und 
wenigstens gelegentlich nach dem Rechten 
sieht. Hier kann man es per Policy oder Sys- 
temsteuerung bei automatischen Updates 
nach Zeitplan belassen, aktiviert aber zusätz- 
lich die Richtlinie „Keinen automatischen 
Neustart für geplante Installationen automa- 
tischer Updates durchführen, wenn Benutzer 
angemeldet sind“. In der Registry heißt der 
zugehörige DWORD-Wert NoAutoRebootWith- 
LoggedOnUsers und gehört in den Schlüssel AU; 
eine 1 signalisiert Aktivierung. 

Wem automatische Updates von Haus aus 
suspekt sind, der schaltet um auf Benachrich- 
tigung vor dem Download oder vor der In- 
stallation und aktiviert die Richtlinie „Auto- 
matische Updates sofort installieren“. In der 
deutschen Übersetzung hört sich das wider- 
sinniger an, als es ist: Die Richtlinie bewirkt, 
dass Kleinst-Updates, die weder einen Dienst 
unterbrechen noch einen Systemneustart 
benötigen, in jedem Fall automatisch instal- 
liert werden. Zu der Klasse von Update-Pake- 
ten, auf die das zutrifft, gehören die Defini- 
tions-Updates für den Windows Defender - 
so läuft wenigstens der Virenscanner stets 
mit aktuellen Signaturen, auch wenn andere 
Sicherheits-Patches noch auf ihre Installation 
warten. In der Registry manifestiert sich 
diese Einstellung in einem DWORD-Wert mit 
dem Namen AutolnstallMinorUpdates und dem 
Inhalt 1 im Schlüssel AU. 

Für alle Änderungen an den Gruppen- 
richtlinien - egal, ob per offiziellem Editor 
oder direkt in der Registry - gilt, dass sie 
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nicht sofort wirksam werden, sondern sich 
offenbar erst in Windows herumsprechen 
müssen. Was genau das bewirkt, war nicht zu 
reproduzieren; ein Aufruf von gpupdate /force 
hat jedenfalls nicht geholfen. In Einzelfällen 
hat nicht einmal ein Windows-Neustart dazu 
geführt, dass die neue Einstellung auch in 
der Systemsteuerung sichtbar wurde. Ein 
paar Stunden warten reicht aber immer. 


Windows 10 


Bei Windows 10 sind die Stellschrauben fürs 
Windows Update in die „Einstellungen“-App 
umgezogen, und zwar auf die Seite „Update 
und Sicherheit/Windows Update/Erweiterte 
Optionen“. Die Möglichkeiten zur Einfluss- 
nahme auf die automatischen Updates be- 
schränken sich auf ein einziges Dropdown- 
Feld. Ist dort „Automatisch (empfohlen)“ aus- 
gewählt, startet Windows zum Abschluss 
von Update-Installationen den Rechner au- 
tomatisch neu, sobald es eine Zeitlang keine 
Benutzeraktivitäten verzeichnet. Die Alter- 
native heißt „Zur Planung eines Neustarts 
benachrichtigen”. Damit hat der Anwender 
zwei Tage lang Zeit, das System neu zu star- 
ten, bevor Windows das von sich aus tut. 

Eine Unterscheidung zwischen wichtigen, 
empfohlenen und optionalen Updates gibt 
es nicht mehr. Sie würde an dieser Stelle auch 
nicht allzu viel Sinn ergeben, weil Microsoft 
für Windows 10 gar keine unterschiedlichen 
Paket-Typen mehr ausliefert. Zum monatli- 
chen Patchday gibt es in der Regel nur noch 
ein kumulatives Update, das alle Änderungen 
enthält, die bis zu diesem Zeitpunkt aufge- 
laufen sind - sowohl sicherheitsrelevante als 
auch weniger wichtige. Dazu kommen allen- 
falls neue Treiber sowie Updates für andere 
Microsoft-Software wie Office. Besonders kri- 
tische Sicherheits-Patches, die Microsoft für 
so wichtig hält, dass sie nicht bis zum nächs- 
ten Patchday warten können, kann es außer 
der Reihe immer noch geben; ihre Installation 
abzulehnen oder zu verzögern empfiehlt sich 
aber ohnehin nicht. 

Der Editor für lokale Gruppenrichtlinien 
enthält bei Windows 10 Pro noch alle Einstel- 
lungen, die es auch für die älteren Windows- 
Versionen gibt. Zuverlässig funktioniert hat 
bei unseren Versuchen aber nur, statt auto- 
matischer Updates die Benachrichtigungen 
vor oder nach dem Download einzuschalten. 
Zu empfehlen ist das jedoch kaum: Bei unse- 
ren Tests bekam der Defender trotz Aktivie- 
rung der Richtlinie „Automatische Updates 
sofort installieren“ gelegentlich keine Signa- 
tur-Updates. Die Option zum Verhindern 
automatischer Neustarts bei angemeldetem 
Benutzer ist angesichts der Möglichkeit, sich 
über die Einstellungen zwei Tage Zeit dafür 
zu verschaffen, ziemlich überflüssig gewor- 
den. Insgesamt scheint es, als seien die Grup- 
penrichtlinien für Windows Update nur noch 
dazu gedacht, in Unternehmen die Zusam- 
menarbeit mit einem WSUS-Server zu regeln. 

Dazu passt auch, dass die oben beschrie- 
benen direkten Registry-Eingriffe bei unse- 
ren Experimenten unter Windows 10 Home 
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& Einstellungen Se 


&©% ERWEITERTE OPTIONEN 


Installationsart für Updates auswählen 


Sie werden gebeten, einen Neustart zu planen, um die Installation 
der Updates abzuschließen. Updates werden nicht über eine 
getaktete (möglicherweise gebührenpflichtige) Verbindung 
heruntergeladen. 


Updates für andere Microsoft-Produkte bereitstellen, wenn ein 
\Windows-Update ausgeführt wird 


[[] Upgrades zurückstellen 
Weitere Informationen 


Updateverlauf anzeigen 


Übermittlung von Updates auswählen 


Die Einstellmöglichkeiten für Windows 
Update sind unter Windows 10 ziemlich 
eingeschränkt. Besitzer der Home-Edition 
können nicht einmal Upgrades 
zurückstellen. 


überhaupt keine Wirkung gezeigt haben: 
Laut offizieller Microsoft-Dokumentation ist 
diese Ausgabe nicht in der Lage, per WSUS 
aktualisiert zu werden - wahrscheinlich liest 
sie die Registry-Einträge nicht einmal. 

Eine Update-Einstellung, die in Windows 
10 hinzugekommen ist und über die man in 
jedem Fall einen Augenblick nachdenken 
sollte, verbirgt sich hinter dem Link „Über- 
mittlung von Updates auswählen” auf der 
Einstellungsseite. Klickt man ihn an, be- 
kommt man die Möglichkeit festzulegen, ob 
Windows Update seine Pakete ausschließlich 
von Microsofts Servern holen soll oder auch 
von anderen Rechnern im lokalen Netzwerk 
oder im Internet. Die Kehrseite der Medaille: 
Jeder PC, der sich auf diese Weise Updates 
besorgt, wird automatisch zum Server für 
denselben Kreis von Maschinen. Die Einstel- 
lung, Updates im lokalen Netz zu verteilen, 
ist überall dort sinnvoll, wo sich mehrere 
Rechner eine Internetverbindung teilen und 
diese womöglich nach Datenvolumen abge- 
rechnet wird. In solchen Umgebungen kann 
die voreingestellte Option, Updates auch 
über das Internet zu teilen, aber schnell teuer 
werden. 


Upgrades 


Beim Erscheinen von Windows 10 hat Micro- 
soft angekündigt, dass dies die letzte Ver- 
sionsnummer sein soll. Künftige Neuerungen 
sollen nicht mehr als neue Windows-Versio- 
nen erscheinen, sondern in Form kostenloser 
Upgrades für Windows 10 verteilt werden, 
sobald sie fertig sind. Um die Installation 
dieser Upgrades kümmert sich ebenfalls 
Windows Update. 

Inwieweit man auf die Installation dieser 
Upgrades Einfluss nehmen kann, hängt 
davon ab, welche Windows-Ausgabe man 
besitzt. Zuerst verteilt Microsoft solche Up- 
grades an die Teilnehmer des „Insider”-Pro- 
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gramms (https://insider.windows.com). Wer 
diese - für den Produktivbetrieb untaugliche 
- Testversion von Windows nutzt, muss 
damit leben, dass er Upgrades ganz frisch 
und womöglich noch nicht vollständig feh- 
lerfrei aufgedrückt bekommt. Man kann le- 
diglich zwischen einem schnellen und einem 
langsamen Upgrade-Ring wählen; auf dem 
langsamen bekommt man die Upgrades im- 
merhin erst, nachdem sie sich im schnellen 
als tauglich erwiesen haben. 

Ist ein Upgrade im Insider-Programm 
lange genug getestet und von Microsoft für 
reif befunden worden, bekommen es die 
zahlenden Windows-10-Kunden. In der 
Home-Edition heißt es: „Friss oder stirb.“ Up- 
grades werden eingespielt, sobald Microsoft 
sie veröffentlicht, ohne dass Anwender da- 
rauf irgendeinen Einfluss hätten. In Windows 
10 Pro, Enterprise und Education können 
Vorsichtige mit dem Schalter „Upgrades zu- 
rückstellen“ den Installationszeitpunkt um 
vier Monate hinauszögern. Auf Dauer verhin- 
dern lässt sich das Einspielen von Upgrades 
aber nicht - jedenfalls nicht ohne Windows 
Update mutwillig komplett außer Betrieb zu 
setzen und damit auch auf Sicherheits- 
Updates zu verzichten. Für verschiedene 
Upgrades unterschiedliche Installationszeit- 
punkte zu wählen ist nicht vorgesehen. 

In Unternehmen, die eine eigene Update- 
Server-Infrastruktur vorhalten, können Admi- 
nistratoren das Einspielen von Upgrades um 
bis zu weitere acht Monate verzögern, um sie 
zunächst in der eigenen Umgebung gründ- 
lich zu testen. Dieser „Current Branch for 
Business“ steht in allen Windows-10-Editio- 
nen außer Home zur Verfügung. 

Für Umgebungen, in denen zertifizierte 
Windows-Installationen jahrelang unverän- 
dert laufen müssen, gibt es außerdem den 
„Long Term Servicing Branch”. Windows- 
Installationen bekommen hier keine funktio- 
nalen Upgrades, sondern nur Sicherheits- 
Updates. Stattdessen definiert Microsoft 
etwa alle zwei bis drei Jahre einen neuen ak- 
tuellen Feature-Stand. Kunden können dann 
wählen, ob sie den einsetzen oder beim vori- 
gen bleiben wollen. LTSB-Versionen gewährt 
Microsoft maximal zehn Jahre lang Support, 
spätestens danach müssen auch sie aktua- 
lisiert werden. 

Alles Aufschieben von Upgrades verhin- 
dert nicht das zeitnahe Einspielen von Up- 
dates. Microsoft unterscheidet diese beiden 
Begriffe mittlerweile endlich konsequent: 
Upgrades enthalten neue Funktionen, Up- 
dates beheben Fehler und stopfen Sicher- 
heitslücken. Unternehmenskunden, die Up- 
dates trotzdem lieber selbst gründlich testen 
wollen, bevor sie sie an ihre Benutzer vertei- 
len, können sie mit Hilfe eines WSUS-Servers 
bereitstellen und gewinnen dadurch recht 
umfangreiche Möglichkeiten zur Kontrolle 
und Konfiguration. Davon, wie Sie auch in 
Ihrem Heimnetzwerk oder in kleinen Büro- 
netzen in deren Genuss kommen, handelt 
der nächste Artikel. (hos@ct.de) 


CE Artikelforum: ct.de/yleq 
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Peter Siering 


Familienpackung 


Windows-Updates mit WSUS organisieren 


Die Windows Server Update Services (WSUS) sind das offizielle Angebot Microsofts, 


Updates entkoppelt vom regulären Windows Update selbstbestimmt zu beziehen, 


zu dosieren und zu verteilen - jedenfalls dann, wenn man sich nicht auf komplexere, 
kostenpflichtige, oft Cloud-basierte Werkzeuge einlassen will. Beim dafür 
obligatorischen Server kann man tricksen. 


SUS funktioniert wie ein Cache: Der 

Dienst lädt die Update-Daten bei Mi- 
crosoft herunter, sodass Systeme im lokalen 
Netz nicht die Server bei Microsoft ansteuern 
müssen. Das spart Bandbreite, hat aber auch 
weitere Vorteile: Welche Updates die Syste- 
me von WSUS erhalten und wann sie diese 
installieren, kann man im Detail mit Regeln 
vorgeben, zum Beispiel Signatur-Updates so- 
fort an Clients durchreichen, Sicherheits- und 
wichtige Updates mit zwei Tagen Verzöge- 
rung installieren und den Rest erst nach zwei 
Wochen. 

WSUS setzt einen Windows-Server als 
Basis voraus. Die aktuelle Version des Win- 
dows Server 2012 R2 bringt den Dienst mit. 
Üblicherweise stellt ein solcher Server fürs lo- 
kale Netz einen Verzeichnisdienst (Active Di- 
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rectory) und weitere Dienste bereit (etwa in 
der Essentials- oder SBS-Ausgabe). Dann ist 
die Einrichtung wenig kompliziert. Aber auch 
ohne Active Directory in einer Workgroup 
lässt sich ein WSUS in Betrieb nehmen: Das 
Folgende liefert die nötigen Tipps für den 
Workgroup-Einsatz und der Kasten „Instant- 
WSUS" auf Seite 97 einen Rezeptvorschlag, 
um in einer VM eine Windows-10-Update- 
Bremse aufzusetzen. 

Wer mit WSUS starten will, nimmt idealer- 
weise einen aktuellen Windows Server 2012 
R2 her (aber auch Server ab 2008 genügen). 
Nicht jede Edition eignet sich: Standard, Da- 
tacenter und Essentials reichen, Foundation, 
Storage sowie Hyper-V nicht. Aber Achtung: 
Microsofts Lizenzbedingungen fordern, so- 
bald ein Client von einem Server wieder- 
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erkannt oder authentifiziert wird, dass eine 
Client-Zugriffslizenz (CAL) vorhanden ist. Da 
WSUS Clients wiedererkennt, braucht jeder 
also eine CAL. Der Spielraum für kreative 
Ausnahmen ist nicht allzu groß (siehe Kasten 
„Instant-WSUS”). 


Wie es losgeht 


Die manuelle Installation von WSUS als Rolle 
auf einem Server mit grafischer Bedienober- 
fläche erfordert nicht nur Geduld, sondern 
auch viele, viele Klicks. Die drei Etappen sind 
dank Assistenthilfe jedoch narrensicher: die 
WSUS-Rolle hinzufügen, Grundkonfiguration 
erledigen und Ersteinrichtung durchlaufen. 
Die Assistenten erfragen die wesentlichen 
Daten. 


c't 2015, Heft 23 


öf Datei Aktion Ansicht 
+2 2m az 
äs] Update Services 
4 dj WINDOWS-IKBV988 
dp WB) Updates 
D = Computer 
*3 Downstreamserver 
#9 Synchronisierungen 
© Berichte 
[2] Optionen 


1Z | Mit dieser Ansicht können Sie Einstellungen auf dem Server konfigurieren. 


Optionen 


Updatequelle und Proxyserver 
Sie können auswählen, ob dieser Windows Server Update Services-Server über Microsoft Update 
oder über einen Windows Server Update Services-Upstreamserver im Netzwerk synchronisiert wird. 


==! Produkte und Klassifizierungen 


Sie können die Produkte, für die Sie Updates wünschen, sowie die gewünschten Arten von Updates 
angeben. 


Updatedateien und -sprachen 


| Sie können festlegen, ob Updatedateien heruntergeladen, wo die heruntergeladenen Dateien 


gespeichert und welche Updatesprachen heruntergeladen werden sollen. 


Synchronisierungszeitplan 
Sie können die manuelle Synchronisierung einstellen oder einen Zeitplan für die tägliche 
automatische Synchronisierung festlegen. 


Automatische Genehmigungen 
Sie können festlegen, wie die Installation von Updates für ausgewählte Gruppen automatisch 
genehmigt werden soll und wie Revisionen von vorhandenen Updates genehmigt werden sollen. 
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9 Suchen... 
Ansicht 
Neues Fenst... 
Aktualisieren 


Hilfe 


Beim Verwalten eines WSUS-Servers hilft 
eine spezialisierte MMC. Die kann wahl- 
weise auf dem Server selbst oder auf 
einem Client im Netz laufen. Letzteres 
hilft, den Server schlank zu halten. 


Microsoft-Diensten nach Updates fragen, son- 
dern dazu einen lokalen WSUS-Server konsul- 
tieren, müssen sie passend konfiguriert sein. 
In einem Netzwerk mit Active Directory lassen 
sich die Koordinaten eines WSUS über die 


Computer 


entfernen. 
Berichtersellungsrollup 
ausführen. 


E-Mail-Benachrichtigungen 


Wer sich an die Vorgaben hält, kommt heil 
durch. Der Pfad zu einem Verzeichnis, in dem 
die Update-Daten landen sollen, ist anzuge- 
ben; anlegen muss man dieses Verzeichnis 
nicht. Es empfiehlt sich, eines zu wählen, das 
nicht auf der Systemplatte liegt. Wenn ein 
WSUS-Server nicht nur die Informationen 
über die Updates sammeln, sondern auch die 
Updates selbst als Cache vorhalten soll, bean- 
sprucht das Verzeichnis schnell viel Speicher- 
platz. Sprachen spielen dann eine Rolle, wenn 
man die Updates lokal vorhalten will. Eine be- 
grenzte Sprachauswahl hilft, Platz zu sparen. 

Wenn ein frisch aufgesetzter WSUS-Server 
sich das erste Mal die Daten der bei Micro- 
soft vorrätigen Updates abholt, kann das 
ewig dauern - und das, obwohl er zunächst 
nur die Meta-Daten holt. Man tut gut daran, 
die Auswahl der Produkte auf das zu begren- 
zen, was man braucht. Die Finger sollte man 
von den Klassifizierungen lassen. Das verlo- 
ckende Einschränken dieser Update-Katego- 


Sie können festlegen, wie Computer Gruppen zugeordnet werden. 


Assistent für die Serverbereinigung 
Mit der Serverbereinigung können Sie alte Computer, Updates und Updatedateien vom Server 


Sie können festlegen, dass Replikat-Downstreamserver ein Rollup der Computer- und Updatestatus 
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rien (Sicherheit, Features, Treiber usw.) birgt 
die Gefahr, dass Clients Updates versäumen. 
Denn Updates, die ein WSUS nicht anbietet, 
existieren für seine Clients nicht. 

Von sich aus verteilt eine WSUS-Grund- 
installation keine Updates (in Komplett-Pa- 
keten wie den Small Business Servern ist das 
anders). Damit sie das tut, sind mehrere 
Dinge nötig: Der Verwalter muss Regeln vor- 
geben, nach denen WSUS Updates geneh- 
migt, das heißt, Updates automatisch an 
Client-Systeme weitergibt. Dafür ist es hilf- 
reich, Computer, die Updates empfangen 
sollen, in Gruppen zusammenzufassen, um 
mit den Regeln daran anzuknüpfen. Regeln 
sind der einzig sinnvolle Weg, Updates zu 
dosieren. 


WSUS für Workgroups 


Damit die in Windows-Clients und -Servern 
enthaltenen Funktionen nicht bei offiziellen 


Serverrollen aud 


erforderliche Features hinzugefügt werden? 


werden. 


4 ‚NET Framework 4,5-Funktionen 
ASP.NET 45 
Interne Windows-Datenbank 
4 Remoteserver-Verwaltungstools 
4 Rollenverwaltungstools 
4 Windows Server Update Services-Tools 
API- und PowerShell-Cmdlets 


Verwaltungstools einschließen (falls vorhanden) 


3 ‚Assistent zum Hinzufügen von Rollen und Features 


Sollen für Windows Server Update Services (WSUS) 


Sie können Windows Server Update Services (WSUS) nur installieren, 
wenn auch die folgenden Rollendienste oder Features installiert 
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. - 
WIN-RCFTSRHOL3D " 


x 
Istalliert werden soll. Vorbemerkung 
Programm zur 
bung Verbesserung von 


Kows Server Update Services TE 


|Netzwerkadministratoren 
stallierenden Microsoft- 
angeben, einzelne Gruppen 


Proxyserver angeben 
Sprachen auswählen 


lötze 
Bel AÄ\ Konfiguration nach der Bereitstellung 


indows Server Update 


[Tools] Benutzeroberfläche der Verwaltungskonsole 


forderlich.Die Installation auf "WIN- 


Features hinzufügen 


r erfolgreich 


Rollen und Features hinzufügen 


Aufgabendetails 


Gruppenrichtlinien an die Systeme im Netz 
verteilen (Server-Komplettpakete wie ein SBS 
erledigen das meist ohne Zutun). 

WSUS lässt sich aber durchaus auch ohne 
ein Active Directory betreiben. Statt die per 
Gruppenrichtlinie umgesetzten Änderungen 
an der Windows-Registry dort selbst hinein- 
zufummeln, bietet sich fertige Software an. 
Daniel Bedarf hat dazu den „WSUS Client- 
Manager for Workgroups” geschrieben und 
stellt ihn auf Codexplex zum kostenlosen 
Download bereit (siehe c't-Link am Ende des 
Artikels). 

Die Software geht sehr vorsichtig zu 
Werke: Bevor sie Änderungen in die Registry 
schreibt, sichert sie die betroffenen Schlüssel 
in einer Datei, sodass man den Vorgang rück- 
gängig machen kann. Sie bietet allerlei 
Optionen, um den Update-Client in Win- 
dows zu beeinflussen und um auf weitere 
Details wie die Registrierung am WSUS Ein- 
fluss zu nehmen. Ein Export als Reg-Datei für 
die Einstellungen rundet den Funktionsum- 
fang ab - praktisch, um einen Satz Einstellun- 
gen auf viele Systeme anzuwenden. 

Im Allgemeinen genügt es, das Feld 
„WSUS-Server” mit der IP-Adresse oder dem 
Namen des WSUS-Servers auszufüllen. Der 
Erstkontakt mit dem WSUS-Server registriert 
einen Client dort. Dass dieser dort als Com- 
puter geführt wird, ist ein sicheres Zeichen, 
dass die beiden miteinander reden. Jetzt 
kann man den Computer auf dem WSUS-Ser- 


Upstreamserver auswählen 


Geben Sie den Upstreamserver an, von dem Sie Inhalte synchronisieren möchten. 


Sie können den Upstreamserver auswählen, von dem Ihr Server Updates synchronisiert. 


® Von Microsoft Update synchronisieren 


© Von einem anderen Windows Server Update Services-Server synchronisieren 


Abbrechen 


Die WSUS-Installation erfolgt in drei Etappen: Im Server-Manager die Rolle hinzufügen, ebenda 
die Gundkonfiguration vornehmen und die Details im WSUS-Manager erledigen. 
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Regel hinzufügen x 
ke) Wählen Sie die zu genehmigenden Updates und die Gruppen aus, für die sie genehmigt werden sollen. IS WSUS - WorkGroup ClientSettingManager V1.2 ur x 
Schritt 1: Eigenschaften auswählen Application WindowsUpdate ? 

DO Wenn ein Update in einer bestimmten Klassifizierung enthalten ist Main Advanced 

U Wenn ein Update in einem bestimmten Produkt enthalten ist 

E WSUS - Server: Auto update 
192.168.1.222 ® v 

Schritt 2: Die Eigenschaften bearbeiten (klicken Sie auf einen unterstrichenen Wert) WSUS Status Server: Install Day: Every day 

Wenn ein Update in Definitionsupdates, Sicherheitsupdates, Wichtige Updates enthalten ist [132 168.1 222] ® Install Time: 0 | h 


Wenn ein Update in beliebiges Microsoft Security Essentials-Produkt, Windows 10 and later drivers, 


Windows 10 and later upgrade servicing drivers, Windows 10 Language Interface Packs, Windows 10 


Das Update für Alle Computer genehmigen 


Schritt 3: Einen Namen angeben 


Language Packs, Windows 10 LTSB, Windows 10, Windows Defender enthalten ist 


Groupname: 


Put this client to special WSUS - Group 


Windows 10 Wichtiges sofort 


Abbrechen 


| 


Disable Windows Update access 


Über Regeln bestimmt der WSUS-Verwalter, welche Systeme 


welche Sorte Update wann erhalten. 


ver in eine Gruppe packen, für die Genehmi- 
gungsregeln existieren, und die Updates tru- 
deln über den eigenen WSUS ein. 


Core-WSUS 


Solange WSUS auf einem vollwertigen Server 
mit Desktop-Umgebung arbeitet, lässt er sich 
entspannt über die mitinstallierte Manage- 
ment Console (MMC) steuern. Läuft er aller- 
dings auf einer Core-Installation, dann muss 
die Administration von einem Client-System 
aus übers Netz erfolgen. Auf diesem Client 
installiert man dazu die Remote Server Admi- 
nistration Tools (RSAT), die Microsoft passend 
für jede Windows-Version kostenlos zum 
Download anbietet (siehe c’t-Link). RSAT setzt 
stets eine Pro-Version von Windows voraus. 

Für Windows 10 gibt es RSAT nur in engli- 
scher Sprache. Damit es sich auf einer deut- 
schen Version installieren lässt, muss man 
zunächst das Sprachpaket Englisch (United 
States) hinzufügen - das ist erst der Fall, 
wenn das in Einstellungen unter „Land oder 
Region” mit dem Vermerk „Sprachpaket in- 
stalliert” auftaucht. Nach dem Hinzufügen 
des Sprachpakets muss man Windows 10 per 
Klick auf die Sprache und Auswahl von 
Optionen per Klick auf Herunterladen dazu 
ermuntern, die Dateien auch wirklich als 
Update (noch ohne WSUS-Hilfe) zu holen. 

RSAT kommt als eigenständiges Update- 
Paket daher (.msu-Datei). Es erweitert die 
Liste der Windows-Features, die über die Sys- 
temsteuerung unter Programme zugänglich 
ist. Wenn die Installation gelingt, tauchen die 
in RSAT enthaltenen Werkzeuge im Start- 
menü als neue Gruppe „Windows-Verwal- 
tungsprogramme” auf. 


Core-WSUS für Workgroups 


Wenn man in einem Active Directory auf dem 
verwaltenden System als Administrator ange- 
meldet ist, so sollte es kein Problem sein, den 


RSAT für Windows 10 setzt voraus, 
dass das Sprachpaket „Englisch (United 
States)” auch wirklich installiert ist. 
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WSUS geht auch ohne Active Directory: Daniel Bedarf hat 


dafür ein hilfreiches Programm geschrieben. 


WSUS über die „Windows Server Update 
Services”-MMC zu verwalten. Gegebenenfalls 
fügt man den WSUS-Server per Rechtsklick in 
der Konsole hinzu. Gelingt das nicht, ist es 
Zeit zu überprüfen, ob man wirklich als 
Admin in der Domäne angemeldet ist. 

In einer Workgroup ohne zentrale Benut- 
zerdatenbank hilft folgender Trick, damit das 
Verbinden mit dem WSUS-Server klappt: 
Man richtet dazu auf dem Server ein Konto 
mit Administrationsrechten ein, dessen Be- 
nutzername und Passwort identisch mit den 
Daten sind, die am lokalen PC verwendet 
werden. Die MMC leitet die lokalen Anmel- 
dedaten an den WSUS-Server weiter - sind 
die gleich, gelingt der Verbindungsaufbau. 

Auch hier lauert eine Tücke: Windows-Ser- 
ver stellen hohe Anforderungen an Passwör- 
ter - womöglich misslingt das Einrichten 
eines identischen Kontos mit Admin-Rech- 
ten auf dem Server, weil dessen Passwort zu 
trivial ist. Mit folgender Powershell- und Sec- 
edit-Melange (als Datei über den c't-Link zu 
bekommen) treibt man dem Server diese An- 
sprüche aus: 


& Einstellungen = dm 


{©3 _REGION UND SPRACHE 


Land oder Region 


Ihr Land bzw. Ihre Region wird ggf. von Windows und von Apps 
genutzt, um lokale Inhalte anzuzeigen. 


| Deutschland | 


Sprachen 


Fügen Sie eine Sprache hinzu, um in dieser Sprache zu lesen und zu 
schreiben. 


E Sprache hinzufügen 
(Ti, Deutsch (Deutschland) 
[N Windows-Anzeigesprache 


(Ü, English (United States) 
AT Sprachpaket installiert 


‚Als Standard Optionen Entfernen 


Verwandte Einstellungen 


Zusätzliche Datums-, Uhrzeit- und Ländereinstellungen 
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secedit /export /cfg c:\secpol.cfg 
(gc C:\secpol.cfg).replace("PasswordComplexity = 1", 7 
"PasswordComplexity = 0") I Out-File C:\secpol.cfg 
secedit /configure /db c:\windows\security\local.sdb ‚7 
/cfg c:\secpol.cfg /areas SECURITYPOLICY 
rm -force c:\secpol.cfg -confirm:Sfalse 


Wenn das Skript in einem Verzeichnis als 
passpol.ps1 gespeichert wurde, führt es fol- 
gender Befehl aus: 


powershell -ep RemoteSigned -file passpol.ps1 


Danach frisst ein Server auch simple Kenn- 
wörter - aus Sicherheitssicht wäre es freilich 
eher angebracht, auf dem Client ein sicheres 
Kennwort zu setzen. 

Taucht der Server nach dem Hinzufügen 
in der MMC immer noch nicht auf, sind wo- 
möglich die Firewall-Regeln für private/ 
öffentliche Netze im Weg. Sollten die noch 
nicht gerade gerückt sein, so erledigt das der 
folgende Befehl in einer Powershell: 


Set-NetConnectionProfile -InterfaceAlias Ethernet 7 
—NetworkCategory Private 


Wenn der Server mehrere Netzwerkkarten 
enthält, ist der Befehl entsprechend zu wie- 
derholen; Get-NetAdapter liefert eine Liste der 
Karten. Vorsicht: Mühsam gehegte Firewall- 
Regeln gehen dabei über die Wupper. 


Wo es klemmen kann 


Zwei Nachteile seien nicht verschwiegen: 
Wenn WSUS in einer Workgroup läuft, also 
ohne Active Directory im Hintergrund, so 
bietet es die Dienste nur unverschlüsselt an. 
Es sollte möglich sein, die zugrunde liegende 
IIS-Konfiguration mit Zertifikaten zu versor- 
gen, aber besonders bei einer Core-Installa- 
tion ist das nichts, was sich zwischen Tür und 
Angel erledigen lässt. Wir haben es deswe- 
gen nicht durchexerziert. 

Der zweite Nachteil betrifft Windows 10 
Home: Diese Edition spricht nicht mit einem 
WSUS-Server, sondern nur Pro, Enterprise 
und Education. Microsoft hat die Funktion in 
Home mutwillig stillgelegt. Ältere Windows- 
Versionen sprechen auch in der Home-Edi- 
tion mit einem WSUS, wenn man sie bei- 
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spielsweise über den WSUS ClientManager 
for Workgroups darauf einstellt. 

Bei einem Upgrade auf Windows 10 Home 
von Windows 8.1 Core aus, das für den Up- 
date-Bezug per WSUS konfiguriert ist, wen- 
det sich ein PC wieder den offiziellen Up- 
date-Diensten Microsofts zu. Dass die WSUS- 
Konsole eines Server 2012 R2 Windows 10 als 
Vista anzeigt, ist hingegen nur ein kosmeti- 
sches Problem (erst WSUS im Server 2016 
zeigt den Namen des Clients korrekt). 

Klappt das Umstellen von lokalem Upate- 
Bezug auf WSUS partout nicht, könnte ein 
noch ausstehendes Update im Weg sein. 
Sobald bei einem solchen System dann die 
bereits heruntergeladenen Updates auch 
installiert sind, taucht es auch als Computer 
in der WSUS-Konfiguration auf. Antwortet 
ein konfigurierter WSUS-Server nicht, so 
meldet Windows auf der Client-Seite, dass es 
keine Updates laden konnte und empfiehlt, 
die Internet-Verbindung zu überprüfen, auch 
wenn der WSUS im lokalen Netz steht. 

In den PC-Einstellungen von Windows 10 
findet sich auf der Hauptseite der Update-Op- 
tionen die Checkbox „Suchen Sie online nach 
Updates von Microsoft Update”. Wenn die ak- 
tiv ist, steuert der Update-Client einmalig 


nicht den eventuell eingetragenen WSUS-Ser- 
ver an, sondern schaut bei Microsoft nach, ob 
es Updates gibt. Das ist praktisch, um für Win- 
dows-10-Clients am WSUS zu prüfen, ob der 
alles, was relevant ist, auch im Angebot hat. 


Spielraum 


WSUS erleichtert einem Administrator auch 
das Leben in anderer Hinsicht: Der Dienst lie- 
fert Informationen über den Update-Stand 
der registrierten Clients. So lassen sich Pro- 
bleme mit Updates oder leichtsinnige Up- 
date-Verweigerer erkennen. Wer mag, kann 
WSUS dazu bringen, beim Eintreffen neuer 
Updates, E-Mail-Benachrichtigungen zu sen- 
den. Ferner stellt die WSUS-Console diverse 
Auswertungen bereit, will dazu aber einige 
Extra-Pakete installiert haben (Download- 
Links dafür via c’t-Link). 

WSUS lässt dem Verwalter große Freihei- 
ten, wie er die Auslieferung von Updates ge- 
staltet. Tipps für optimale Regeln lassen sich 
kaum geben. Zwei Dinge sind aber sehr 
wichtig: Der Verwalter sollte, besonders 
wenn WSUS die Updates zwischenspeichert, 
die internen Datenbanken regelmäßig auf- 
räumen lassen. Das erledigt der Assistent für 
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die Serverbereinigung; ein Powershell-Skript 
kann beim Automatisieren helfen (Befehl 
Invoke-WsusServerCleanup). 

Der zweite wichtige Punkt ist die Über- 
wachung. Wer seinen Clients einen WSUS- 
Server vorsetzt, muss nicht nur Sorge dafür 
tragen, dass er läuft, sondern auch, dass der 
alle relevanten Updates vorrätig hält. Ver- 
säumt der Verwalter, ein benötigtes Produkt 
zu abonnieren, denken die hinter dem WSUS 
laufenden Systeme, alles sei in bester Ord- 
nung, obwohl sie seit Monaten keine Sicher- 
heits-Updates mehr bezogen haben - das 
kann fatale Folgen haben. Hier gibt es keine 
Automatismen, es hilft nur ein wacher Kopf 
über der Tastatur. (ps@ct.de) 
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Instant-WSUS - Update-Bremse für Windows 10 


Um WSUS als Update-Bremse für Windows 10 Pro an den Start zu 
bringen, muss man keinen Server abstellen. Eine virtuelle Maschi- 
ne dafür kann ein moderner Rechner meist wuppen. Unser Rezept 
für eine beschleunigte Grundinstallation zeigt, wie Sie mit Hyper-V 
eine VM mit einer Server-Core-Installation mit aktiver WSUS-Rolle 
einrichten (mit anderen Virtualisierungslösungen geht das ähn- 
lich). Diesen WSUS lassen sie die Update-Kataloge verwalten, aber 
keine Updates zwischenspeichern. 


Besorgen Sie sich dazu bei Microsoft entweder eine Eval-Version 
des Windows Server 2012 R2 (die dürfen Sie 180 Tage ausprobie- 
ren) oder die dritte Preview des kommenden Windows Server 
2016 (läuft bis Juli 2016). Beide Downloads erfordern eine Regis- 
trierung bei Microsoft (siehe c’t-Link am Ende des Artikels). Laden 
Sie die ISO-Datei zur Installation herunter. VHD-Dateien, die theo- 
retisch Zeit während des Einrichtens sparen, verlängern aufgrund 
der Größe die Downloadzeit und verschwenden Ressourcen, weil 
sie stets vollwertige Server mit Desktop-Umgebung enthalten. 


Richten Sie eine virtuelle Maschine ein. Geben Sie Ihr 1 GByte 
Hauptspeicher, begrenzen Sie unbedingt den „Dynamischen Ar- 
beitsspeicher“ nach oben (die WSUS-Datenbank „frisst” RAM), ver- 
binden Sie die ISO-Datei mit der VM und lassen Sie die Installation 
anlaufen. Die virtuelle Platte sollte 32 GByte groß sein, wird bei der 
empfohlenen Nutzung ohne Update-Cache aber nur einen Bruch- 
teil belegen (zirka 8 GByte). Wenn das Setup-Programm rückfragt, 
wählen Sie die Variante Core beziehungsweise die Desktop-lose 
Installation. 


Nach erfolgreicher Installation melden Sie sich an der VM an. In 
der Eingabeaufforderung startet notepad den Editor, den Sie via 
Zwischenablage mit kurzen Skripten füttern können. Starten Sie 
mit start powershell ein weiteres Fenster, um darin Powershell-Befeh- 
le ausführen zu können. Dort können Sie die im Hauptartikel er- 
klärten Befehle einsetzen, um die Firewall auf ein vertrauens- 
würdiges Netz einzuschwören und gegebenenfalls die Passwort- 
Policy auf einen weniger pingeligen Standard abzusenken. 
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In der Eingabeaufforderung können Sie anschließend mit sconfig die 
Konfigurationshilfe für Core-Server starten [2]. Aktivieren Sie dort 
die automatischen Updates, erlauben Sie Verbindungen per Re- 
motedesktop und fügen Sie einen lokalen Administrator hinzu, 
dessen Benutzername und Passwort identisch mit dem Konto 
sind, das Sie zur Anmeldung an Ihren Windows-10-PC verwenden 
(Hintergrund dazu im Hauptartikel). 


Die virtuelle Maschine mit dem Core-Server sollte eine Verbin- 
dung zum Internet haben. Das erreichen Sie, indem Sie in Hyper-V 
einen virtuellen Switch des Typs „extern“ erstellen und die Netz- 
werkkarte der VM diesem Switch zuweisen. Sie sollten der zukünf- 
tigen Update-Bremse/WSUS-VM eine feste IP-Adresse zuweisen, 
damit sich die nicht durch äußere Umstände ändern kann. Dabei 
hilft sconfig. 


Verbinden Sie sich anschließend per Remote Desktop auf die 
WSUS-VM (so fällt es leichter, längere Skript-Dateien per Copy & 
Paste vom Wirt in die VM zu übertragen). Laden Sie über den c't- 
Link unser Powershell-Skript herunter, speichern Sie es in der VM 
als als mywsus.ps1 und führen es in der Eingabeaufforderung aus: 


powershell -ep RemoteSigned -file mywsus.ps1 


Das Skript richtet in der VM einen WSUS-Server ein. Der ist am 
Ende so vorkonfiguriert, dass er sich für alle Updates für Windows 
10, Security Essentials und Signatur-Updates zuständig fühlt. Der 
ganze Prozess dauert rund 20 Minuten, bis der erste Abgleich mit 
Windows Update durchgelaufen ist. Sie können diesen WSUS- 
Server wie im Haupttext beschrieben nutzen und verwalten. 


Wir haben bewusst keine Vorgaben für eine regelmäßige Update- 
Prüfung gesetzt und keine Regeln zur automatischen Genehmi- 
gung von Updates vorgegeben oder Gruppen für Computer ein- 
gerichtet. Das heißt, dass Sie das selbst, auf Ihre individuellen 
Bedürfnisse abgestimmt, erledigen müssen. Vorher prüft Ihr per- 
sönlicher WSUS nicht auf neue Updates und liefert auch keine 
Updates aus. 
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Axel Vahldiek 


In einem Rutsch 


Windows installieren ohne anschließende Update-Orgie 


Vom USB-Stick auf eine SSD dauert eine Windows-Installation keine zehn Minuten, 


doch das danach fällige Einspielen der diversen Updates frisst viele Stunden, mitunter 
sogar Tage. Es geht aber deutlich schneller. 


indows 10 steht derzeit zwar in der Kri- 

tik, weil sich die Nutzer gegen das Ein- 
spielen von Updates nur mit viel Aufwand 
wehren können (siehe Seite 90), doch in 
einer Beziehung sind die Neuerungen beim 
Update-Verhalten ein echter Fortschritt: 
Nach einer Neuinstallation sind nicht mehr 
Hunderte, sondern nur noch eine Handvoll 
Updates einzuspielen. Denn Microsoft veröf- 
fentlicht für Windows 10 die meisten Up- 
dates in Form kumulativer Pakete, die jeweils 
fast alle bislang erschienenen vereinen. 

Von solchem Komfort können Nutzer von 
Windows 7 und 8(.1) nur träumen. Beispiel 
Windows 7: Heutzutage findet die Update- 
Funktion direkt nach einer Neuinstallation 
über 200 Updates. Nach dem Einspielen ist ein 
Neustart fällig, danach findet Windows noch 
mehr Updates, denen wieder ein Neustart 
folgt und so weiter. Erst nach dem achten 
Neustart ist endlich alles durch, und dieser Irr- 
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sinn wird mit jedem Patchday schlimmer. Än- 
derungen daran oder weitere Service Packs 
scheint Microsoft nicht zu planen, unsere 
Nachfragen blieben allesamt unbeantwortet. 

Doch es gibt Methoden, den Update- 
Stress zu lindern. Die funktionieren unter 
Windows 7 und 8.1 sehr ähnlich, doch man- 
che der nötigen Handgriffe unterscheiden 
sich in kleinen, dafür aber umso wichtigeren 
Details. Daher widmet sich dieser Artikel im 
Folgenden nur noch Windows 7, während 
der nachfolgende Beitrag Windows 8(.1) be- 
handelt; Das soll verhindern, dass jemand 
beim Umsetzen der Tipps versehentlich auf 
die falsche Versions-Fahrbahn gerät. 


Windows 7 in einem Rutsch 


Weil Microsoft der zahlenden Kundschaft 
kein aktuelles Windows-7-Installationsmedi- 
um zur Verfügung stellen will, sind andere 
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Methoden erforderlich, um die Update-Orgie 
zu mildern. Die einfachste Methode zum 
Zeitsparen ist der Einsatz des kostenlosen 
Programms „WSUS Offline Update”, das ur- 
sprünglich mal als „c't Offline Update“ ent- 
stand und vom Entwickler Torsten Wittrock 
mittlerweile eigenständig weitergeführt 
wird. Wer nur gelegentlich mal Windows neu 
installiert, dem ist mit diesem Programm 
schon geholfen, denn damit gelingt der 
Download und das Einspielen der Updates in 
ein bis zwei Stunden. Wie das Programm 
funktioniert, steht im Kasten auf Seite 101. 
Wenn Ihnen die Zeit, die WSUS Offline Up- 
date braucht, immer noch zu lang dauert, 
bietet sich eine andere Methode an: Das In- 
tegrieren der Updates in das Installationsme- 
dium. Das geht auf zwei Arten. Die umständ- 
lichere, aber dafür gründlichere ist das Ein- 
richten einer Musterinstallation auf einem se- 
paraten PC, die auf den aktuellen Patchlevel 
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gebracht und anschließend in ein neues In- 
stallationsmedium verpackt wird. Wie das 
geht, stand bereits vor einiger Zeit in [1]. Mitt- 
lerweile lassen sich die Updates aber auch 
ohne aufwendige Muster-Installation in ein 
Installationsmedium integrieren, denn das 
bordeigene Kommandozeilen-Programm 
dism.exe („Tool zur Imageverwaltung für die 
Bereitstellung“) hat einiges dazugelernt. 

Warum die nachfolgend beschriebene 
Methode weniger gründlich ist: Sie integriert 
zwar fast 200 Updates, doch sind das leider 
immer noch nicht alle, weil sich manche Up- 
dates nur in ein bereits installiertes Windows 
einbauen lassen. Windows Update findet 
also nach der Installation noch ein paar wei- 
tere (bei Redaktionsschluss 18, davon 10 Si- 
cherheits-Updates). Doch die einzuspielen ist 
in Minuten statt Stunden erledigt. 


Voraussetzungen 


Das Integrieren erfordert ein paar kostenlose 
Programme (siehe blauen c’t-Link am Ende 
des Artikels) sowie ein Windows-7-Installa- 
tionsmedium, bei dem das Service Pack 1 
bereits drinsteckt. Denn das SP1 gehört zu 
jenen Updates, die sich auf dem nachfolgend 
beschriebenen Weg nicht integrieren lassen. 
Es ist aber zwingend erforderlich für die wei- 
teren Updates. 

Besitzer von MSDN-Abos und Volumen- 
lizenzen finden ein entsprechendes ISO-Ab- 
bild in den jeweiligen Download-Portalen. 
Wer nach 2011 eine System-Builder-Lizenz 
erworben hat, bekam meist eine DVD mit in- 
tegriertem SP1 geliefert, erkennbar am „SP1" 
auf dem DVD-Label. 

Installationsmedien mit integriertem SP1 
stellt Microsoft mittlerweile auch in Form von 
ISO-Abbildern zum Download bereit. Aller- 
dings nicht für jedermann: Ausgenommen 
sind alle Besitzer von OEM-Lizenzen, also sol- 
chen, die große OEM-Hersteller auf ihren PCs 
vorinstallieren. Dabei ist es egal, ob dieses 
OEM-Windows wirklich vorinstalliert erworben 
wurde oder separat als „Gebraucht“-Lizenz - 
dass letztere oft mit Schwierigkeiten verbun- 
den sind, war immer wieder Thema in c't [2]. 
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Offen steht der Download Besitzern von 
System-Builder-Lizenzen: Einfach auf einer 
speziellen Microsoft-Website (siehe c’t-Link) 
den Installationsschlüssel eingeben und 
nach einer Überprüfung des Schlüssels das 
ISO-Abbild herunterladen. 

Der Download steht auch Besitzern von 
Voll- und Upgrade-Lizenzen offen, doch bei 
unseren Tests stießen wir dabei auf unerwar- 
tete Schwierigkeiten: Sowohl bei einer Win- 
dows-7-Ultimate-Upgrade-Lizenz als auch 
bei zwei Family-Packs (enthalten drei Upgrade- 
Lizenzen für Windows 7 Home Premium) 
behauptet die Website, dass es sich dabei 
jeweils um ein Produkt handele, das „derzeit 
nicht unterstützt wird“, und vertröstet wahl- 
weise auf später oder auf den Support. 

Noch bizarrer war das Ergebnis der Versu- 
che mit zwei Upgrade-Lizenzen für Win- 
dows 7 Home Premium: In beiden Fällen 
wurde der Schlüssel zwar akzeptiert und wir 
konnten ein ISO-Abbild mit integriertem SP1 
herunterladen - doch nur auf koreanisch. 
Unsere Schlüssel wurden nicht als Edition 
„Windows 7 Home Premium“, sondern als 
Edition „Windows 7 K Home Premium” 
erkannt (man beachte das K hinter der 7). 
Dabei handelt es sich um eine speziell für 


®o- a x Programme un... » Installierte Updates 
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Programm deinstallieren 
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= [43 |] Instattierte Updates durchsuchen 


Wählen Sie ein Update aus der Liste aus, und klicken Sie auf 
"Deinstallieren" oder "Ändern", um es zu deinstallieren. 


[®1Sicherheitsupdate für Microsoft Windows (KB3087918) 
= Sicherheitsupdate für Microsoft Windows (KB3087039) 
[#Sicherheitsupdate für Microsoft Windows (KB3087038) 
WiSicherheitsupdate für Microsoft Windows (KB3086255) 
Sicherheitsupdate für Microsoft Windows (KB3084135) 
Sicherheitsupdate für Microsoft Windows (KB3083992) 
[W] Update für Microsoft Windows (KB3083324) 

= Sicherheitsupdate für Microsoft Windows (KB3079757) 
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Momentan installierte Updates 
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Neuinstallation 
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die Updates 
bereits im Instal- 
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u i z TE Ein heutzutage 
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ee B m Windows 7 will allen 
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Nach Updates suchen . . 
ERRRERSE - , Updates einspielen. 
fi nu l f ii in N . 
Terence € Updates für den Computer herunterladen und installieren Und das nur beim 
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Installierte Updates 
#%, Windows Anytime Upgrade 


Südkorea aufgelegte Edition mit einem zu- 
sätzlichen Download-Menü für alternative 
Messenger. 

Wir haben das Support-Angebot ange- 
nommen und uns anonym via Aktivierungs- 
Hotline und technischer Hotline zu der für 
den Microsoft Online-Shop zuständigen 
durchgehangelt. Dort gerieten wir an einen 
ausgesprochen freundlichen Mitarbeiter, der 
den Fehler zwar auch nicht erklären konnte, 
uns aber trotzdem weiterhalf. Letztlich baute 
er dazu eine Remote-Desktop-Sitzung mit 
unserem Test-PC auf und verwendete dort 
einen eigenen Upgrade-Schlüssel für die Prü- 
fung. Anschließend gelang der Download. 


Los gehts 


Sobald das Installationsmedium mit SP1 vor- 
handen ist, kann es losgehen. Erzeugen Sie 
auf einer Festplatte, die mindestens 25 GByte 
freien Platz bietet, ein Arbeitsverzeichnis, 
beispielsweise d:\work, und darin zwei Un- 
terordner: d:\work\mount und d:\work\up- 
date. Anschließend lassen Sie WSUS Offline 
Update die passenden Updates herunter- 
laden; sie landen in dessen Programm- 
Verzeichnis unter wsusoffline\client\w61- 
x64\glb (64-Bit) beziehungsweise w61-x86 
(32 Bit). Kopieren Sie die Updates nach 
d:\work\update. 

Der nächste Handgriff ist besonders wich- 
tig: Suchen Sie im Ordner d:\work\update 
mit Hilfe des Suchfelds oben rechts im Ex- 
plorer-Fenster nach *2819745 - beachten 
Sie das Sternchen vor den Zahlen. Die Suche 
findet nur genau eine Datei, löschen Sie 
diese. Bei dem Update handelt es sich um 
das Windows Management Framework 4.0 - 
bliebe es drin, würde das Setup-Programm 
später in einer Endlosschleife landen. Su- 
chen Sie anschließend nach *2533552, wo- 
rauf die Suche wieder nur genau eine Up- 
date-Datei findet. Entfernen Sie auch diese, 
sonst scheitert die Windows-Installation. 
Dieses Update ist ohnehin unnötig, denn es 
verhindert Probleme beim Einspielen des 
SP1, welches ohnehin bereits im Installa- 
tionsmedium steckt. 
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Microsoft stellt 
kostenlose Instal- 
lationsmedien 
als ISO-Abbild 
zum Download 
bereit, bei denen 
wenigstens das 
Service Pack 1 
bereits integriert 
ist. Der Download 
steht aber nicht 
jedermann zur 
Verfügung. 


Applet-Download 


uf Zt ee ee [PER 
|: IRRESEH 


3 Im Test startete 
der Download des 
Windows-7-ISO- 
Abbilds erst, als 
ein Microsoft- 
Mitarbeiter per 
Remote-Sitzung 
nachhalf. 


Als Nächstes geht es ans Entpacken des 
Internet Explorer 11. Der liegt zwar im Prinzip 
bereits im Update-Ordner, aber noch nicht in 
integrierbarer Form (dism kann keine exe-, 
sondern nur cab- und .msu-Dateien integrie- 
ren). Tippen Sie eine mit Administratorrech- 
ten laufende Eingabeaufforderung dieser 
beiden Befehle ein: 


d:\work\update\IE11-Windows6.1-x64-en-us.exe 
-x:d:\work\IEI 

d:\work\update\IE11-Windows6.1-x64-de-de.exe 
-x:d:\work\IE2 


Das entpackt erst die englisch- und dann die 
deutschsprachige Version des IE11. In den 
beiden dabei entstandenen Ordnern IE1 und 
IE2 liegt jeweils eine Datei, deren Namen mit 
„IE_SUPPORT” beginnt. Löschen Sie die bei- 
den, um später Fehlermeldungen zu vermei- 
den. 

Nun zum Windows-7-Installationsmedi- 
um. Kopieren Sie davon aus dem Ordner 
„Sources” die Datei Install.wim nach d:\work. 
Ist nur ein ISO-Abbild vorhanden, lässt sich 
die Datei mit der Freeware „7 Zip" daraus ex- 
trahieren. Falls die kopierte Datei von einer 
DVD stammt, entfernen Sie in deren Eigen- 
schaften den Schreibschutz. 


100 


Auf zur cmd 


Die Datei Install.wim enthält ein Abbild des 
zu installierenden Windows in Form eines 
dateibasierten Images (Setup.exe macht 
heutzutage im Grunde nichts anderes mehr, 
als dieses Image zurückzuspielen, Details 
zum WIM-Format finden Sie in [3]). Aller- 
dings stecken meist noch andere Images 
drin, und Sie müssen zuerst herausfinden, 
welches das richtige ist. 


BE Administrator: C:\Windows\system32\cmd.exe 


t-wiminfo /uimfile:d:\work\ 


ung für die Bereitstellung 
385 


für Abbild: "”d:\work\install.wim” 


7? HOMEPREMIUM” 
Windows 7 HOMEPREMIUM” 
59.186 By s 


7.929.398 Bytes 


ULTIMATE“” 
ndows ? ULT 


„813 By: 


Der Vorgang wurde erfolgreich beendet. 
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Das erledigt in der mit Administrator- 
rechten laufenden Eingabeaufforderung der 
Befehl 


dism /get-wiminfo /wimfile:d:\work\install.wim 


Er listet die enthaltenen Images auf. Suchen 
Sie die Index-Nummer heraus, die zu Ihrer 
Windows-Edition passt. Bei 32-Bit Home Pre- 
mium beispielsweise ist das üblicherweise 
die 3, bei 64-Bit Home Premium die 2. Mer- 
ken Sie sich diese Indexnummer. 

Der nächste Befehl stellt das Image zum 
Bearbeiten bereit. Gemeint ist damit 
letztlich, dass dism.exe es in den Ordner 
d:\work\mount entpackt. Das erledigt fol- 
gender Befehl: 


dism /mount-wim /wimfile:d:\work\install.wim /index:2 
/mountdir:d:\work\mount 


Die Index-Nummer ersetzen Sie durch die 
gemerkte. Das Bereitstellen des Abbilds dau- 
ert etwas. Danach geht es ans Integrieren der 
Updates. Zuerst die ganzen Updates und an- 
schließend der Internet Explorer, und zwar 
erst in der englischen Grundversion und da- 
nach das deutsche Paket. Die Reihenfolge 
der Befehle ist wichtig, sonst scheitert das 
Integrieren des IE: 


dism /image:d:\work\mount /add-package:d:\work\update 
dism /image:d:\work\mount /add-package:d:\work\ie1 
dism /image:d:\work\mount /add-package:d:\work\ie2 


Hinweise, dass das angegebene Paket nicht 
für dieses Abbild gültig sei, können Sie ein- 
fach ignorieren - das Überspringen der nicht 
anwendbaren Updates schadet nicht und ist 
schneller, als sie vorher mühsam von Hand 
auszusortieren. Vor allem die Ausführung 
des ersten Befehls dauert ziemlich lange, 
denn der Befehl integriert die vom WSUS 
Offline Update heruntergeladenen Updates 
in einem Durchgang. 

Der letzte Befehl verpackt das mit den Up- 
dates versehene Image wieder in die Datei 
Install.wim: 


dism /unmount-wim /mountdir:d:\work\mount /commit 


Die Option /commit weist dism an, die Ände- 
rungen zu übernehmen (/discard würde sie 
verwerfen). Nach dem Verpacken ist d:\work\ 
mount wieder leer. 


Dism.exe zeigt 
auf Befehl, welche 
Index-Nummer 
das Image der 
Edition „Home 
Premium” in 
dieser Install. 
wim-Datei hat. 
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WSUS Offline Update 


Das kostenlose Programm WSUS Offline Update lädt nicht nur alle 
kritischen und sicherheitsrelevanten Updates für Windows herun- 
ter, sondern bringt auch ein separates Installationsprogramm mit, 
um all diese Updates in einem Rutsch zu installieren - das erspart 
beim ersten Mal die Neustarts von Hand und beim nächsten Mal 
auch den erneuten Download. Auf welchem Patchlevel sich Win- 
dows befindet, ist egal - das Programm installiert nur die Updates, 
die noch fehlen. 


Ein weiterer Clou des Programms: Es lädt sämtliche Updates direkt 
von Microsoft herunter statt aus irgendwelchen dubiosen Quellen. 
Welche Updates herunterzuladen sind, entnimmt es der von Mi- 
crosoft gepflegten Datei wsusscn2.cab. Dadurch greift WSUS Off- 
line Update auch ohne ständiges Nacharbeiten des Programm- 
autors stets auf den aktuellen Update-Stand zurück. 


Klicken, warten, fertig 


Der Einsatz des Programms ist simpel: Herunterladen (siehe c't- 
Link am Ende des Artikels), entpacken, „UpdateGenerator.exe” 
starten und Windows-Version und -Architektur auswählen. Das 
Häkchen vor „Heruntergeladene Updates verifizieren” sollte blei- 
ben, das vor „Service Packs einschließen“ ist überflüssig, wenn 
das SP1 bereits im Installationsmedium integriert ist. Der Rest ist 
Geschmacksache. Wahlweise kann WSUS Offline Update die 
Updates direkt auf einen Stick kopieren oder ein ISO-Abbild 
erzeugen. Nach einem Klick auf Start beginnt der Download. 


Pr = Repostory-hfo 
nissen egehenezargen bu Letzter Download: 28.09.2018 
Windows | Office | Akgrodukte 
Windows 7 / Server 2008 R2 (w61 / w61-164) 
xB6 Global (mehrsprachige Updates) U) x64 Global (mehrsprachige Updates) 
Windows 8.1 / Server 2012 R2 (w83 / wö3-x84) 
x88 Giobsl (mehrsprachige Updates) „84 Giobal (mehrsprachige Updates) 
Windows 10 / Server 2016 (w100 / w100-x64) 


x86 Global (mehrsprachige Updates) x64 Global (mehrsprachige Updates) 


Opsonen 

| Heruntergeisdene Updates verifizieren 
Ce+-Laufzeitbbblotheken und NET Frameworks enschleilen 
Microsoft Securty Essentials einschkeißen 


ÜlBernce-Backs enschieden 
Windows Essentials 2012 einschielen 
Windows Defender-Defintionen einschließen 
Erstele ISO-Imageis). 
pro Produkt und Sprache 
USB-Medum 
Kopie Updates für gewähte Produkte ins Verzeichnis 


pro Sprache, xB6-produktübergretiend (nur Deskiop-Produkte) 


[ Mur 150 / USB präparieren 


[ 
Nur Sammelskrigt erstellen WSuS. \_ Spenden. Ende | 


Das Programm „WSUS Offline Update” (ehemals „c't Offline 
Update“) lädt die Updates herunter und kann sie anschließend 
auch in einem Rutsch einspielen. Das erspart jede Menge 
Neustarts von Hand sowie ab der zweiten Anwendung den 
Download. 
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5 WSUS Offline Update 104 ee ee 
Medium-Info 
Wählen Sie die gewünschten Optionen und klicken Sie auf ’Start‘, Build: 28.09.2015 
um die fehlenden Microsoft-Updates auf Ihrem System zu installieren. Ber 
\ Aktualisierung 
Installation 


Internet Explorer 9 installieren 
[9 internet Explorer 11 installieren 
[Ü] Microsoft Silverlight installieren 


PowerShell 2.0 installieren 


Internet Explorer & installieren 
Internet Explorer 10 installieren 
C++-Laufzeitbibliotheken aktualisieren 
NET Framework 3.5 installieren 


NET Framework 4.6 installieren Management Framework 4.0 installieren 


Y| Remote Desktop Client aktualisieren 


Microsoft Security Essentials installieren 
Office-Dateiüberprüfung installieren 
Steuerung 
|  Blinstallstionspakete verifizieren 
| [] Herunterfahren nach Abschluss 


mt] 
Ein Häkchen sorgt dafür, dass der Updatelnstaller des 


WSUS Offline Update während des Einspielens der 
Updates die fälligen Neustarts automatisch miterledigt. 


| Protokolldatei anzeigen 


Nach dem Download finden Sie im Unterordner „Client“ das Pro- 
gramm „Updatelnstaller.exe”, welches das Einspielen der Updates 
in einem Rutsch erledigt. Empfehlenswert ist dabei ein Häkchen 
vor „Automatisch neu starten und fortsetzen“, damit es Ihnen die 
Neustarts abnehmen kann. Dazu deaktiviert das Installer-Pro- 
gramm vorübergehend die Benutzerkontensteuerung. Das Reak- 
tivieren nach dem Einspielen klappte bei unseren Tests stets pro- 
blemlos, zum Nachkontrollieren tippen Sie „UAC” ins Suchfeld des 
Startmenüs ein - der Schieberegler sollte mindestens auf „Stan- 
dard“, besser auf „Immer benachrichtigen” stehen. 


Sollte bei Ihnen das Einspielen nach dem ersten Neustart sto- 
cken, weil Windows Ihre Genehmigung zum Ausführen einer 
„RecallStub.cmd” einholen möchte, entfernen Sie im Dialog das 
Häkchen vor „jedes Mal nachfragen” und bestätigen mit „OK". 
Danach lief zumindest bei unseren Tests der Rest sauber durch. 
Falls nicht, liegt im Ordner „Client“ im Unterordner „cmd” ein 
Batch-Skript namens „CleanupRecall.cmd”, das weitere Fehler 
beheben soll. 


Nachdem der Updatelnstaller durch ist, finden Sie die Liste der 
installierten Updates in der Systemsteuerung unter System/Win- 
dows Update/Updateverlauf. Abschließend ist trotzdem noch ein 
Aufruf von Windows-Update fällig, es wird vermutlich noch einige 
wenige weitere Updates finden. Die einzuspielen ist aber immer- 
hin in einem Rutsch erledigt. 


Auf der Programm-Website gibt es ein Forum mit FAQ und vielen 
weiteren Tipps, auch Fragen und Anregungen sind willkommen. 


Im Test spuckte dism dabei gelegentlich 
eine Fehlermeldung „0Oxc1420117“ aus, ob- 
wohl das Image völlig korrekt verpackt 
wurde. Ein Grund dafür war nicht zu finden, 
Hinweise diverser Internet-Quellen (angeb- 
lich falsche dism-Version, Explorer greife auf 
den Ordner zu, ...) entpuppten sich als unzu- 
treffend. Um im System gebliebene Überres- 
te der Fehlermeldung zu beseitigen, reicht es, 
den Ordner d:\work\mount zu löschen und 
danach diesen Befehl einzugeben: 


dism /cleanup-mountpoints 
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Nun fehlt nur noch ein neues Installations- 
medium. Wer ein ISO-Abbild oder eine DVD 
erzeugen will, findet in [1] eine Anleitung 
dazu, heutzutage geht es aber weit einfa- 
cher, stattdessen einen USB-Stick zu verwen- 
den. Mit wenigen Mausklicks erzeugt die 
Freeware Rufus einen bootfähigen USB-Stick 
mit der Kopie Ihres ISO-Abbilds darauf. Wich- 
tig ist dabei, die Option „Startfähiges Lauf- 
werk erstellen” zu aktivieren, dahinter „ISO- 
Abbild“ auszuwählen und über den kleinen 
Knopf daneben Ihr ISO auszuwählen. Wenn 
Rufus fertig ist, ersetzen Sie die Datei In- 
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stall.wim, die auf dem Stick im Ordner Sour- 
ces liegt, durch die Install.wim aus dem Ord- 
ner d:\work, fertig. (axv@ct.de) 


Literatur 


[1] Axel Vahldiek, Verheiraten, Service Pack 1 in 
Windows-7-DVD integrieren, c't 9/11, 5.170 

[2] Axel Vahldiek, Startblock, Tipps und Tricks zu 
Windows 10, c't 21/15, 5.132 

[3] Axel Vahldiek, All-in-One, Alle Windows-7-Ver- 
sionen auf einer DVD, c’t 10/10, 5. 168 


eE Windows-7-ISO und Tools: ct.de/y6db 


101 


Praxis | Windows-Updates: Neuinstallation von 8.1 


Axel Vahldiek 


Acht mit allem 


Windows 8.1 installieren ohne anschließende Update-Orgie 


Eine saubere Neuinstallation von Windows 8.1 ist heutzutage endlich 
problemlos möglich, doch das anschließende Einspielen der Updates 
bleibt zeitraubend. Es gibt aber Tricks, um das abzukürzen. 


er seinerzeit Windows 8 in der ersten 

Fassung gekauft hat und heute neu in- 
stallieren will, hat einen Update-Marathon 
vor sich: Erst sind haufenweise Updates zu 
installieren, dann via Store das Upgrade auf 
8.1, dann erneut haufenweise Updates. Doch 
es geht deutlich bequemer, seit Microsoft 
endlich ISO-Abbilder von 8.1-DVDs zum 
Download zur Verfügung stellt. Damit fehlen 
nach einer Neuinstallation zwar immer noch 
Updates, aber weit weniger. Und das Einspie- 
len lässt sich weiter beschleunigen, was sich 
vor allem dann lohnt, wenn man Windows 
häufig neu installiert. 


Schnell 


Microsofts Hang zur kreativen Kundenschi- 
kane hat jahrelang dafür gesorgt, dass man 
nur mit speziellen Volumenlizenz-, MSDN- 
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oder Technet-Verträgen problemlos an ein 
sauberes Installationsmedium kam [1]. Doch 
mittlerweile hatte Microsoft ein Einsehen - 
zumindest, was Windows 8.1 betrifft. Als 
Folge kann heutzutage jedermann Installa- 
tionsabbilder mit 8.1 einfach herunterladen, 
also auch Besitzer von Windows 8.0. Für den 
Download lädt man von einer Microsoft- 
Website das „Media Creation Tool” herunter 
(MCT, siehe c’t-Link am Ende des Artikels). 
Obacht: Für Windows 10 gibt es ebenfalls ein 
Media Creation Tool, doch das ist trotz iden- 
tischem Namen nicht das gleiche. 

Nach dem Start wählen Sie Sprache, Edi- 
tion und Architektur aus. Nach dem Down- 
load bietet das Tool an, einen USB-Stick als 
Setup-Medium zu konfigurieren oder ein 
ISO-Abbild zu erzeugen, das sich optional 
auf DVD brennen lässt. Enthalten ist Win- 
dows 8.1 auf dem Stand von Ende 2014, also 
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inklusive des Update Rollup für Windows 8.1 
von November 2014 (KB3000850). 

Für den Download ist kein Lizenzschlüssel 
erforderlich, den verlangt erst später das 
Setup-Programm während der Installation. 
Es akzeptierte bei unseren Tests Windows-8- 
und -8.1-Installationsschlüssel aller Art und 
erlaubt damit stets eine saubere Neuinstalla- 
tion; der Einsatz des „Upgrade-Tricks” [2] ist 
nicht mehr erforderlich. Sofern der PC-Her- 
steller den Lizenzschlüssel in der Firmware 
des Mainboards hinterlegt hat, entfällt die 
manuelle Eingabe. 


Schneller 


Nach der Installation mit dem neuen Medium 
sind zwar bei Weitem nicht mehr so viele 
Updates einzuspielen wie mit einem älteren, 
aber es bleiben trotzdem noch reichlich. Bei 
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tei möchten Sie 


64-8 (x64) v 


Redaktionsschluss fand Windows Update 
satte 139 Updates, davon 56, die Microsoft 
als wichtig, kritisch oder sicherheitsrelevant 
einstuft. Wenn man nur einmalig neu instal- 
lieren will, erträgt man das fällige Einspielen 
am besten mit Fassung, beschleunigen lässt 
sich dann nämlich leider nichts. Nach dem 
Neustart findet Windows Update noch zwei 
weitere Updates, danach ist alles erledigt. 

Anders sieht es aus, wenn Sie mindestens 
zweimal neu installieren wollen: Dann lohnt 
bereits der Einsatz des WSUS Offline Update 
(siehe Kasten im Artikel auf Seite 98), denn es 
erspart ab dem zweiten Mal den erneuten 
Download der meisten Updates. Windows 
Update findet danach zwar noch 82 weitere 
Updates, sieht davon allerdings nur 9 als 
wichtig an. 

Noch schneller geht es freilich, wenn die 
Updates im Installations-Image bereits inte- 
griert sind, doch das lohnt nur, wenn man 
Windows wirklich häufig installiert - dann 
rentiert sich der Aufwand allerdings schnell. 
Es gelingt wahlweise mit einer Musterinstal- 
lation, die jedoch recht aufwendig ist [3], 
oder deutlich schneller, indem man die Up- 
dates von außen in das Installationsmedium 
integriert. Wie das geht, beschreibt das Fol- 
gende. 


Noch schneller 


Die Integration der Updates gelingt am ein- 
fachsten, wenn Sie mit dem MCT ein 8.1-ISO- 
Abbild heruntergeladen und damit einen 
mindestens 8 GByte großen USB-Stick er- 
zeugt haben. Dann finden Sie darauf im Ord- 
ner Sources eine Datei namens Install.esd. 
Dort stecken die Installationsdateien für 
Windows 8.1 in Form eines Images drin. Das 
Windows-Setup-Programm macht letztlich 
nichts anderes, als dieses Image zurückzu- 
spielen und bootfähig zu machen. Die Datei 
Install.esd ist im Prinzip eine Datei im WIM- 
Format (Details zum Format finden Sie in [4]). 
ESD steht dabei für Electronic Software Dis- 
tribution. 

Eine ESD-Datei unterscheidet sich von 
einer WIM-Datei durch die besonders hohe 
Kompressionsrate und dadurch, dass nur ein 
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Mit dem Media 
Creation Tool 
kann sich jeder- 
mann ein Instal- 
lationsmedium 
für Windows 8.1 
bauen. 


Das Media 
Creation Tool 
erzeugt wahl- 

weise einen 
bootfähigen 
USB-Stick oder 
ein ISO-Abbild. 


Image enthalten ist. Das Einzige, was man 
mit diesem Image machen kann, ist das, was 
Setup.exe macht: es auf einer Festplatte ent- 
packen. Das können Sie aber auch selbst, 
und zwar in einen beliebigen Ordner. Dort 
können Sie dann die Updates integrieren, 
das Ergebnis in eine neue WIM-Datei verpa- 
cken und schon haben Sie ein neues Installa- 
tionsmedium. Dafür reichen ein paar Kom- 
mandozeilenbefehle. 


Los gehts 


Für das Folgende brauchen Sie einen Ar- 
beits-PC, auf dem mindestens Windows 8.1 
läuft. Als Erstes erzeugen Sie auf der Festplat- 
te (25 GByte sollten frei sein) ein Arbeitsver- 
zeichnis, beispielsweise d:\work, und darin 
zwei Unterordner namens d:\work\update 
und d:\work\mount. Laden Sie mit dem 
WSUS Offline Update die Updates für die 
passende Architektur des Abbilds herunter, 
sie landen im WSUS-Offline-Ordner unter 
client\w63-x64\glb (bei 32 Bit unter w63- 
x86\glb). Alternativ können Sie es (anders als 
bei Windows 7) mit der Freeware „Get WSUS 
Content .NET” probieren (siehe Kasten auf 
Seite ei dann finden Sie die Updates in 

essen Ordner unter „Updates“. Kopieren Sie 
alle Updates nach d:\work\update. 

Kopieren Sie als Nächstes die Datei In- 
stall.eesd vom Installationsmedium in den 
Ordner d:\work. Anschließend drücken Sie 
Windows+X und wählen aus dem Menü „Ein- 
gabeaufforderung (Administrator)“ aus. Dort 
tippen Sie folgenden Befehl ein, der das 


® @ r 1 ®« AlleSystemsteuerungselemente » Windows Update 


Startseite derSystemsteuerung  yyindows Update 
[ 


Nach Updates suchen 
Einstellungen ändern 
Updateverlauf anzeigen 


Ausgeblendete Updates 
anzeigen 


| " 139 wichtige Updates sind verfügbar 


12 optionale Updates sind verfügbar 
Siehe auch Updates wurden zuletzt gesucht: Heute um 16:34 
Updates wurden installiert: Heute um 16:34. 
Sie erhalten Updates: Nur für Windows 


Installierte Updates 


® Features zu Windows 8.1 
hinzufügen 
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Sie haben die automatische Updateinstallation aktiviert. 


Mh Tool zur Erstellung von Win: 


@® USB-Speicherstick 


Image aus der Install.esd auf die Platte in den 
Ordner d:\work entpackt: 


dism /apply-image /imagefile:d:\work\install.esd /index:1 
/applydir:d:\work\mount 


Als Nächstes gilt es, aus den heruntergelade- 
nen Updates jene auszusortieren, die im 
Image schon drinstecken (sonst drohen beim 
Integrieren Fehler). Sofern Sie das via MCT 
heruntergeladene ISO benutzen, können Sie 
einfach eine kleine, via c't-Link zu findende 
Batch-Datei bemühen, die alle bereits ent- 
haltenen Updates löscht: Kopieren Sie die 
Datei nach d:\work\update und lassen Sie sie 
laufen. Sie versucht kurzerhand, alles zu 
löschen, was bei Redaktionsschluss im MCT- 
Image bereits enthalten war. Weil sowohl 
WSUS Offline Update als auch GWC jeweils 
nur einen Teil davon heruntergeladen 
haben, enden einige Löschversuche mit 
„konnte nicht gefunden werden“; das ist nor- 
mal. 

Wer sich selbst überzeugen will, welche 
Updates bereits im Image drinstecken, kann 
übrigens folgenden Befehl verwenden: dism 
/image:d:\work\mount /get-packages. 

Der nächste Befehl integriert die Updates 
in das Image: 


dism /image:d:\work\mount /add-package:d:\work\update 


Die Ausführung des Befehls dauert einige 
Zeit, weil er alle Updates in einem Rutsch in- 
tegriert. Bei einigen wenigen Updates, die 
bereits in anderen Updates enthalten sind, 
geht der Fortschrittsbalken nur bis knapp 99 
Prozent, was aber nichts ausmacht, genauso 


Das Einspielen 
der Updates 
fällt mit dem 
herunterge- 
ladenen Win- 
dows 8.1 nicht 
mehr so üppig 
aus, dauert 
aber trotzdem 
noch rund eine 
Stunde. 


Systemsteuerung durchsuchen P 
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Geht auch mit Windows 8.1: 
Windows zusammen mit 
138 Updates in unter 

10 Minuten installieren. 


wie die daraus resultierende Fehlermeldung 
mit dem Code „0x800f081e” am Ende. Wenn 
der Befehl durch ist, verpackt der nächste Be- 
fehl das Image in eine neue Datei, und zwar 
im WIM- statt im ESD-Format, weil Microsoft 
die Option zum Erzeugen von ESD-Dateien 
aus dism mittlerweile wieder entfernt hat: 


dism /capture-image /capturedir:d:\work\mount 
/imagefile:d:\work\install.wim /name:Win81 
/compress:maximum 


Nun brauchen Sie nur noch die Datei 
Install.esd auf dem Stick durch die neu er- 
zeugte Install.wim zu ersetzen, fertig ist das 
Installationsmedium. Dem Setup-Programm 
ist es nämlich egal, ob die Datei Install.esd 
oder Install.wim heißt. 


Nacharbeiten 


Was nun noch auf der Platte liegt und Platz 
verschwendet, ist das entpackte Windows- 
Image im Ordner d:\work\mount. Der lässt 
sich nicht ohne Weiteres löschen, denn der 
Befehl dism /apply hat das Image genau so auf 
die Platte entpackt wie Setup.exe das auch 
tun würde, also mit entsprechend gesetzten 
Zugriffsrechten. Macht aber nichts, Sie kön- 
nen sich die Rechte zum Löschen verschaffen. 

Wählen Sie im Eigenschaftenmenü des 
Ordners den Reiter „Sicherheit“. In dem Dia- 
log klicken Sie unten auf „Erweitert“. Es öff- 


” #9 « AlleSystemsteuerungselemente + Programme und Features + Installierte Updates 


Startseite der Systemsteuerung Update deinstallieren 


Programm deinstallieren 


@) Windows-Features aktivieren 
oder deaktivieren 


Organisieren = 


Name 
Microsoft Windows (138) 

[El update für Microsoft Windows (KB3083325) 
[E]Update für Microsoft Windows (KB3013769) 
[W]Sicherheitsupdate für Microsoft Windows (KB3087088) 
[WlUpdate für Microsoft Windows (KB3087040) 
]Sicherheitsupdate für Microsoft Windows (KB3087039) 
ElSicherheitsupdate für Microsoft Windows (KB3087038) 
[®Sicherheitsupdate für Microsoft Windows (KB3086255) 
[®JSicherheitsupdate für Microsoft Windows (KB3084135) 
[®Sicherheitsupdate für Microsoft Windows (KB3083992) 
[®]Sicherheitsupdate für Microsoft Windows (KB3083185) 
EiSicherheitsupdate für Microsoft Windows (KB3082089) 
[®1Sicherheitsupdate für Microsoft Windows (KB3078601) 
[®Sicherheitsupdate für Microsoft Windows (KB3076949) 


Momentan installierte Updates 
138 Update(s) installiert 


net sich ein weiterer Dialog. Dort finden Sie 
oben neben „Besitzer“ den Namen „Trusted- 
Installer“ und daneben einen blauen Link 
„Ändern“. Es öffnet sich noch ein Dialog, dort 
klicken Sie auf „Erweitert und dann im letz- 
ten Dialog auf „Jetzt suchen”. Wählen Sie aus 
der Liste die Gruppe der „Administratoren” 
aus und bestätigen Sie zweimal mit OK. Sie 
landen dann wieder im Dialog mit dem blau- 
en „Ändern“ neben „Besitzer“, nur finden Sie 
hier nun darunter ein Feld zum Anhaken „Be- 
sitzer der Objekte und untergeordneten 
Container ersetzen”, setzen Sie das Häkchen 
davor. Zudem setzen Sie unten ein Häkchen 
vor „Alle Berechtigungseinträge ...”. Erst 
dann wählen Sie „Übernehmen“, woraufhin 
Besitz und Rechte des Inhalts von 
d:\work\mount angepasst werden. Die dabei 
auftauchenden Nachfragen bestätigen Sie. 


Alternative Get WSUS Content .NET 


Programm 


Microsoft Windows 
Microsoft Windows 
Microsoft Windows 
Microsoft Windows 
Microsoft Windows 
Microsoft Windows 
Microsoft Windows 
Microsoft Windows 
Microsoft Windows 
Microsoft Windows 
Microsoft Windows 
Microsoft Windows 
Microsoft Windows 


Version 


Wählen Sie ein Update aus der Liste aus, und klicken Sie auf "Deinstallieren” oder "Ändern", um es zu deinstallieren. 


Herausgeber 


Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 


Microsoft Corporation 


Danach können Sie alle Dialoge schließen 


und den Ordner löschen. 
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CE Alle Werkzeuge: ct.de/yare 


Eine für Windows 8.1 auf den ersten Blick spannende Alternative 
zum WSUS Offline Update (siehe Kasten im Artikel auf Seite 98) ist 
die Freeware „Get WSUS Content .NET” (GWC), denn sie holt die 
Updates auf anderem Wege und findet daher mehr Updates. Der 
Unterschied: WSUS Offline Update verwendet die Informationen 
aus der zum freien Download verfügbaren Datei „wsusscn2.cab”. 
In der sind alle kritischen und sicherheitsrelevanten Updates ver- 
zeichnet, nicht jedoch die nur als wichtig oder gar nur als empfoh- 
len markierten. Weil die Datei frei verfügbar ist, kann WSUS Offline 
Update dafür aber für alle Windows-Versionen Updates herunter- 
laden. GWC hingegen bemüht den lokalen Windows Update 
Agent, der zwar auch wichtige und empfohlene Updates findet, 
doch die nur für das gerade laufende Windows. Wer mehrere 
Windows-Images bearbeiten will, muss also für jedes eine entspre- 
chende Installation haben, auf der das Programm laufen kann. 


Dennoch ist GWC für 8.1 interessant, weil es eben mehr Updates fin- 
det. Einem Image mit den von GWC heruntergeladenen Abbild feh- 
len laut Windows Update nur noch 7 Updates, davon gerade mal 2 
wichtige, einem Image mit von WSUS Offline Update hingegen feh- 
len 83, wenn auch nur 10 wichtige. Wenn es nur um Sicherheit geht, 
reicht das seit Jahren bewährte WSUS Offline Update also aus, wer 
aber auch empfohlene Updates will, kann es mit GWC probieren. 
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Die Bedienung von GWC ist jedoch deutlich komplexer als die des 
WSUS Offline Update, das Studium der mitgelieferten 60-seitigen 
Anleitung im PDF-Format ist zu empfehlen. Weitere Tipps stellt 
Programm-Autor Peter Schirmer in seinem Facebook-Profil bereit. 
Eine eigene Website für das Projekt gibt es nicht; das Programm 
selbst lässt sich also nur von Websites anderer Anbieter herunter- 
laden, etwa aus unserem Download-Verzeichnis auf heise online. 


Derzeit leidet die Software noch unter einigen Bugs. So kann GWC 
zwar im Prinzip sogar selbst Updates in ein Image integrieren, 
doch beim Aufruf der entsprechenden Option zeigt es bloß die be- 
reits enthaltenen Updates an. Für Windows 7 ist GWC derzeit un- 
geeignet, denn die damit heruntergeladenen Updates lassen sich 
zwar problemlos mit dism integrieren, doch beim Test hatte eine 
Windows-7-Installation, die mit dem so erzeugten Installationsme- 
dium eingerichtet war, Probleme ausgerechnet mit dem Windows 
Update - die Funktion fand erst ein Update für sich selbst und da- 
nach gar nichts mehr, sie suchte end- und ergebnislos. Mit ande- 
ren Worten: Das Image war nutzlos. Unter 8.1 hingegen scheitert 
das Integrieren ebenfalls, aber aus anderem Grund: GWC kann mit 
dem ESD-Format nicht umgehen, in dem das Image hier vorliegt. 


Der Programmautor ist über die Probleme informiert, bis Redak- 
tionsschluss gab es aber noch keine fehlerbereinigte Version. 
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Prüfstand | Schnelle SSDs 


Lutz Labs 


Anschluss gesucht 


PCle-SSDs mit NVMe im Test 


EYDRESG 
N EB | X a F- du } 


SSDs mit PCI-Express-Schnittstelle sind bis zu zehn Mal schneller als 
SATA-SSDs, benötigen aber auch spezielle Hardware. Für Desktop-PCs 
und Notebooks gibt es SSDs im M.2-Format, in Servern kommen eher 
Steckkarten oder U.2-Versionen zum Einsatz. 


E in paar schnelle PCle-3.0-Lanes, garniert 
L- mit dem für SSDs optimierten Zugriffs- 
protokoll NVMe statt AHCI, das verspricht 
Geschwindigkeit weit oberhalb der SATA- 
Barriere. Vier solch potente PCle-SSDs fan- 
den sich zum Test in der Redaktion ein: Je- 
weils vier PCle-Lanes nutzen die Intel SSD 
750 in der U.2-Version und die beiden M.2- 
SSDs von Samsung (950 Pro und SM951), die 
Intel Datacenter-SSD DC P3608 beansprucht 
gleich acht Lanes. Damit sind theoretisch 
Übertragungsraten von bis zu 8 GByte/s 
möglich. 


PC-Verbindung 


Vor allem die neuen Skylake-Systeme sind 
für solche schnellen SSDs gut geeignet. Viele 
davon besitzen bereits einen flott angebun- 
denen M.2-Slot, der nicht nur SATA, sondern 
auch PCle spricht. Wirklich schnelle M.2-SSDs 
sind jedoch bisher nur mit Kapazitäten bis 
512 GByte erhältlich. 

Auch auf älteren Mainboards einsetzbar 
sind PCle-Steckkarten wie die Intel DC P3608. 
Die Boards müssen aber auch hier ausrei- 
chend schnelle PCle-Lanes bereitstellen. 
Noch recht exotisch sind SSDs mit U.2-An- 
schluss wie die Intel SSD 750. Ein passendes 
Gegenstück ist bislang nur in einigen Servern 
zu finden, es gibt jedoch Adapter, die einen 
M.2-Slot auf U.2 umsetzen. 

Moderne Mainboards braucht man auch, 
wenn man von einer NVMe-SSD booten 
möchte - das gilt für alle Formen der An- 
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schlüsse. Mit Ausnahme der SM951 gelang 
uns mit allen SSDs der Windows-Start jedoch 
auch auf älteren Mainboards - sofern die 
SSDs dort überhaupt liefen. 

SMART-Werte, etwa Informationen zur be- 
reits geschriebenen Datenmenge oder die 
aktuelle Temperatur, kann man nicht ausle- 
sen: Tools wie Crystaldiskinfo erkennen die 
SSDs schlicht nicht als Laufwerke. Anwender 
sind daher darauf angewiesen, dass die Her- 
steller passende Tools zu ihren SSDs mitlie- 
fern. Die Intel SSD-Toolbox ist dabei wenig 
hilfreich: Sie erkennt zwar die SSDs, liefert 
aber kaum Informationen. Die 950 Pro will 
Samsung mit einer kommenden Version des 
SSD-Tools Magician unterstützen, aber für 


Nach einigen 
Minuten Volllast 
erwärmt sich der 

Controller der 
M.2-SSD Samsung 
950 Pro (rechts) auf 
fast 100 °C. Deutlich 
erkennbar ist auf 
dem Wärmebild, 
dass nur der rechte 
Flash-Chip 
beschrieben wird - 
der linke bleibt kalt. 


die eigentlich nur an OEMs verkaufte SM951 
stellt Samsung keine Software bereit. 


Intel DC P3608 


Für einen Desktop-PC ist Intels neue Datacen- 
ter-SSD DC P3608 maßlos überdimensioniert 
und auch nicht gedacht. Die kleinste Version 
mit 1,6 TByte soll nicht nur rekordverdächtige 
5 GByte/s beim Lesen von Daten schaffen, 
sondern auch 850 000 IOPS - beim Schreiben 
immerhin noch 2 GByte/s und 150 000 IOPS. 
Und sie ist sehr haltbar: Im Lauf der fünfjähri- 
gen Garantie darf die SSD täglich bis zu drei 
Mal vollgeschrieben werden. 

Das alles hat seinen Preis: Für die 1,6- 
TByte-Version sind rund 3700 Euro fällig, die 
3,2-TByte-Version gibt es ab 7300 Euro und 
4 TByte kosten etwa 9000. Auch die Leis- 
tungsaufnahme ist mit 11,5 Watt im Leerlauf 
üppig, beim Schreiben stehen laut Intel bis 
zu 40 Watt an. 

Gleich zwei komplette SSDs hat Intel auf 
der Platine verbaut, davor sitzt ein PCle- 
Switch. Im Prinzip sind es zwei SSDs aus In- 
tels P3600-Serie, die jeweils vier PCle-3.0- 
Lanes benötigen. Baut man die DC P3608 in 
ein übliches Desktop-System ein, erscheinen 
sie zunächst auch als zwei SSDs mit je 750 
GByte Nutzkapazität. Diese erreichen jeweils 
rund 2,6 GByte/s beim sequenziellen Lesen. 
Intel empfiehlt, die beiden SSDs mithilfe des 
Intel-Rapid-Storage-Treibers in der Enter- 
prise-Version (RSTe) zu einem Device zusam- 
menzuschalten. 

Die aktuelle Version des RSTe-Treibers 
vom Intel-Server erkannte die NVMe-SSDs je- 
doch noch nicht. Erst mit der Version 
4.3.0.1681, die uns per Mail erreichte, ließ 
sich ein RAID 0 einrichten. Die SSD brachte 
daraufhin fast die erwarteten Werte: knapp 5 
GByte/s beim Lesen, knapp 2 GByte/s beim 
Schreiben. Die IOPS-Werte liegen weit unter- 
halb der von Intel versprochenen Werte, dies 
liegt jedoch auch an unserer Messmethode, 
die mit einer vollen SSD arbeitet. 

Der RSTe lässt sich aber auf vielen Desktop- 
Mainboards gar nicht installieren. Alternativ 
kann man mit Windows-Bordmitteln über die 
Datenträgerverwaltung ein RAID O einrichten. 
Damit ist die SSD sogar ein wenig schneller: 
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Dauertransferraten 


Lesen: Während die Intel-SSDs auch nach einigen Minuten noch 
hohe Transferraten bringen, drosseln die M.2-SSDs von Samsung. 


Sie müssen zunächst die Wärme abführen. 


6000000 


Transferraten [MByte/s] 
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Sie lieferte fast 5,3 GByte/s beim Lesen se- 
quenzieller Daten, und die IOPS stiegen beim 
Lesen auf fast 200 000 - aber auch das liegt 
noch weit unter den Herstellerangaben. 


Intel SSD 750 


Auch die zweite Intel-SSD in diesem Test 
dürfte nur in wenigen Desktop-PCs zum Ein- 
satz kommen: Die Intel SSD 750 hat einen 
noch recht seltenen Anschluss im U.2-For- 
mat, der zwar elektrisch kompatibel zum 
M.2-Anschluss ist, aber den sogenannten 
SFF-8639-Stecker besitzt. Die SSD selbst 
kommt im 2,5-Zoll-Format mit einer Bau- 
höhe von 15 Millimetern, ist für einen Rack- 
Einbau ausgelegt und wird daher per Kabel 
oder Backplane angeschlossen. Wie M.2 stellt 
U.2 vier PCle-3.0-Lanes bereit. 

Ein Mainboard mit U.2-Anschluss stand 
uns nicht zur Verfügung, daher haben wir die 
SSD mithilfe eines M.2-auf-U.2-Adapters an- 
geschlossen. Solche gibt es derzeit von Asus, 
Gigabyte und MSI. Sie stellen eine Mini-SAS- 
Buchse bereit, in die das von Intel mit der 
SSD gelieferte Kabel passt. 
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Schreiben: Auch beim Schreiben zeigen die Intel-SSDs recht 
konstante Werte. Die 950 Pro schaltet erneut herunter, während die 


SM951 konstante Leistung auf einem niedrigeren Level bringt. 


—— Intel DCP3608 —— Intel SSD 750 —- Samsung SM95] —— Samsung 950 Pro (Samsung-Treiber) —— Samsung 950 Pro (Microsoft-Treiber) 
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Der Versuch, diese SSD mithilfe einer M.2- 
PCle-Steckkarte an einem älteren Mainboard 
zum Laufen zu bringen, schlug fehl. An einem 
aktuellen Skylake-Board (Asus Z-170A) funk- 
tionierte sie, aber erst, nachdem wir im UEFI- 
BIOS-Setup den M.2-Slot passend eingestellt 
und den Hyperkit-Adapter aktiviert hatten. 
Das System muss dazu auch unbedingt im 
UEFI-Modus starten. Zudem benötigt die SSD 
750 noch eine eigene Stromversorgung über 
einen SATA-Stromstecker. Einen Teil der Auf- 
nahmeleistung bezieht die SSD direkt aus 
dem M.2-Slot, an dem wir jedoch mangels 
Adapter noch keine Messungen durchführen 
konnten. Laut Intel benötigt sie beim Schrei- 
ben maximal 22 Watt, im Leerlauf 4 Watt. 

Bei den Datenübertragungsraten lag die 
U.2-Version praktisch gleichauf mit der in c't 
11/15 getesteten Steckkartenversion der SSD 
750: Rund 2,6 GByte/s beim Lesen, knapp 1,3 
GByte/s beim Schreiben von Daten. Auch die 
IOPS liegen auf einem ähnlichen Niveau, 
wenn auch unterhalb der von Intel genann- 
ten Werte. Die SSD wurde dabei zwar recht 
warm, die Übertragungsraten brachen je- 
doch nicht ein. 
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Samsung 950 Pro 


Samsung hat gleich zwei PCle-SSDs im M.2- 
Format im Programm. Die 950 Pro ist jedoch 
die einzige, die der Hersteller an Endkunden 
verkaufen möchte. Sie ist derzeit mit 256 und 
512 GByte erhältlich. Samsung setzt in dieser 
ersten Version noch auf V-NAND der zweiten 
Generation mit 32 Lagen Speicher. Anfang 
kommenden Jahres will Samsung auf V- 
NAND der dritten Generation mit 48 Lagen 
wechseln, dann soll auch eine Version mit 
1 TByte folgen. 

Bei der Vorstellung der SSD stellte Sam- 
sung einen eigenen NVMe-Treiber für die 950 
Pro in Aussicht. Bis Redaktionsschluss traf le- 
diglich eine Beta-Version ein, mit der wir die 
Messungen durchgeführt haben. Bei Ver- 
gleichsmessungen mit dem von Microsoft 
mit Windows 10 gelieferten NVMe-Treiber 
traten ein paar Unterschiede auf. Während 
die SSD mit dem Microsoft-Treiber beim 
Schreiben sofort den Spitzenwert von rund 
900 MByte/s brachte, erreichte sie diesen 
Wert mit dem Samsung-Treiber erst nach ei- 
nigen Sekunden. Mit beiden Treibern fiel die 
Übertragungsrate - beim Lesen und beim 
Schreiben - nach ein bis zwei Minuten ab. Die 
SSD drosselte die Übertragungsraten, weil sie 
die auftretende Wärme nicht mehr abführen 
konnte. Mit dem Samsung-Treiber passierte 
das beim Lesen etwas später. Solche Ein- 
brüche dürften jedoch in der Praxis nur selten 
auftreten, etwa beim Kopieren sehr großer 
Dateien. 

Die 950 Pro lief auch mit einem PCle- 
Adapter auf unserem älteren Testsystem 


Die Intel SSD 750 nimmt per Adapter 
Kontakt zum M.2-Slot auf dem Mainboard 
auf. Zusätzlich braucht sie einen 
SATA-Stromstecker. 
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NVMe für Client-Rechner 


Ein PC oder Notebook mit SSD fühlt sich deutlich schneller an als 


mit einer Magnetplatte. Das liegt weniger an den höheren sequen- 


ziellen Datentransferraten der Flash-Speicher, sondern an den ex- 
trem kurzen Latenzen. Die IOPS-Zahlen - also die Zahl der pro Se- 
kunde verarbeiteten Lese- oder Schreibzugriffe auf zufällig verteil- 
te Speicherblöcke - sind bei SSDs um den Faktor 100 bis 200 
höher als bei Magnetfestplatten. Dieser große Faktor ist als deut- 
licher Unterschied spürbar, aber ein Faktor von 2 oder 3 zwischen 
verschieden schnellen SSDs fällt weit weniger ins Gewicht, bei 

der typischen Nutzung von PCs und Notebooks meistens sogar 
überhaupt nicht. Es lohnt sich also nur in seltenen Sonderfällen, 
viel Geld für eine besonders schnelle SSD zu berappen. 


Ähnlich verhält es sich mit dem NVMe-Protokoll im Vergleich zu 
AHCI: NVMe bringt noch kürzere Latenzen und kann vor allem die 
Verarbeitung vieler gleichzeitiger Zugriffe auf den Flash-Speicher 
beschleunigen. Doch bei der normalen Arbeit am Windows-PC 


läuft oft nur eine einzige leistungshungrige Anwendung im Vorder- 
grund, und die schickt nun einmal recht wenige Anfragen parallel 
an den Massenspeicher. Bei Servern und Storage-Systemen für 
Rechenzentren sieht das ganz anders aus, dafür wurde NVMe vor 
allem entwickelt. 


Im direkten IOPS-Vergleich der Samsung-SSDs 850 Pro (SATA 
6G/AHCI) und 950 Pro (M.2 PCle/NVMe) liegt zwar Letztere 
deutlich vorne, nämlich beim Lesen mit Einzelzugriff (Queue 
Depth = 1) um 72 Prozent (11 180 zu 6508 IOPS) und beim 
Schreiben mit 34 Prozent (32 528 zu 24 270 IOPS). Das wird aber 
kaum zu spüren sein und bei manchen Boards den Windows- 
Start in der Praxis kaum beschleunigen, zumal die Initialisierung 
beim Booten von NVMe-Medien manchmal länger dauert als 
bei SATA. Bei mehr parallelen Zugriffen nähern sich die unter- 
schiedlichen SSDs einander an, dabei liegt die 950 Pro beim 
Schreiben aber teilweise sogar niedriger. 


(MSI Z87M-G43); dort allerdings erreichte 
sie etwas geringere IOPS-Werte als in der 
M.2-Fassung des Asus-Z170-Systems. Eine 
Windows-Installation klappte auf beiden 
Boards. 


Samsung SM951 


Die SM951 ist zwar im Handel durchaus er- 
hältlich, aber eigentlich will Samsung sie nur 
an OEM-Kunden verkaufen. Offiziellen Sup- 
port oder eine Endkundengarantie gibt es 
nicht, auch stellt Samsung keinen NVMe- 
Treiber für die SSD zum Download bereit. 
Macht nichts, die SM951 läuft auch mit den 
von Windows mitgelieferten Treibern. Neben 
der von uns vor einigen Wochen gekauften 
Version mit 128 GByte ist die SSD auch mit 
256 und 512 GByte erhältlich. Vorsicht: Es 
gibt auch eine AHCI-Version. 

Windows 8.1 ließ sich auf der SSD instal- 
lieren. Auf einem älteren MSI-Mainboard mit 
Z87-Chipsatz gelang der Start allerdings 
nicht - dabei war die SSD über eine PCle- 


Solid-State Disks 


Modell DCP3608 
Hersteller Intel, www.intel.de 
Typenbezeichnungen SSDPECMEO16T4 
Kapazität laut Hersteller im Test! 1600 GByte 

von Windows erkannte Kapazität 1450,38 GByte 
Bauform / Höhe PCle-Steckkarte 
Interface NVMe 
Schreibleistung pro Tag? 7 TByte 
Aufnahmeleistung idle / lesen / schreiben 11,7 W/ 19,2 W /25,5 W 
Garantie 5 Jahre 

Preis pro Gigabyte 231,3 Cent 
Straßenpreis 3700 € 


weitere erhältliche Kapazitäten 


3,2 TByte: 7250 € (226 Cent/GByte); 


M.2-Steckkarte eingebunden. Auf dem Asus- 
Board mit integriertem M.2-Slot klappte der 
Start hingegen. 

Wie auch die Samsung 950 Pro wird die 
SSD recht warm, sie drosselt sich jedoch nur 
beim dauerhaften Lesen von Daten. 


Fazit 


M.2-SSDs mit PCle-Interface sind deutlich 
schneller als ihre Verwandten mit SATA-Inter- 
face, aber fast doppelt so teuer. Sofern Main- 
board oder Notebook einen passenden M.2- 
Slot mit vier schnellen PCle-Lanes bereitstellt, 


lohnt sich die Anschaffung. Obwohl die 950 
Pro derzeit noch teurer ist als die SM951, 
haben Endkunden kaum eine Wahl: Die 
SM951 ist für Endkunden nur als OEM-Pro- 
dukt ohne Support und Garantie erhältlich. 
Die Intel-SSDs spielen in einer anderen 
Liga. Übertragungsraten, IOPS-Leistungen 
und Endurance, aber auch der Preis stellen 
klar, dass sie vor allem für den Server-Einsatz 
entwickelt wurden - und auch nur dafür 
rechnet sich der Kauf. Günstige PCle-SSDs für 
den Desktop sind noch nicht in Sicht, aber die 
Zukunft gehört auch hier sicher schnellen 
PCle-SSDs mit NVMe-Interface. (II@ct.de) 


SSDs mit PCle-Schnittstelle - Messwerte 


sequenzielle Transferraten 
schreiben / lesen 
[MByte/s] besser 


zufällige Transferraten 
schreiben / lesen 
[10PS] besser» 


Intel DC P3608 ME — 1851/54  144245/160857 

Intel SSD 750 4 2 1275/2593 rn) 161155/18803 

Samsung 950Pro mn 850/2116 je] 0 51012/178381 

SamsungSM95I um \ 626/1829 5 29314/176576 
SSD 750 950 Pro SM951 NVMe 


Intel, www.intel.de 


4 


Samsung, www.samsung.de 


y.4 


Samsung, www.samsung.de 


SSDPEZMWO12TA MZ-V5P256BW MZ-VPV1280 

1200 GByte 256 GByte 128 GByte 

1117,69 GByte 238,35 GByte 119,12 GByte 
2,5-Zoll, 15 mm, U.2 M.2 M2 

NVMe NVMe NVMe 

175 GByte 160 GByte 100 GByte 
AW/22W/22 W? 1,7W/4,9W/3,9W 1,5W/4,6W /3,7W 
5 Jahre 5 Jahre - 

86,7 Cent 78,1 Cent 83,6 Cent 

100€ 200€ 107€ 


400 GByte: 390 € (97,5 Cent/GByte) 


4TByte: 9050 € (226 Cent/GByte) 
! Die Hersteller rechnen mit 1 GByte = 1.000 000 000 Byte. Für Windows dagegen ist 1 GByte = 1073 741 824 Byte, die angezeigte Kapazität daher kleiner. ?Herstellerangaben cE 
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512 GByte: 350 € (68 Cent/GByte) 


256 GByte: 160 € (62,5 Cent/GByte); 
512 GByte: 348 € (68 Cent/GByte) 
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Prüfstand | Android-Tablet 


Alexander Spier 


Früher war 
mehr Lametta 


Samsung Galaxy Tab 52 9.7 
mit 4:3-AMOLED-Display 


Anders sein und auffallen war einmal: Samsung setzt bei 
seinem neuen Top-Tablet auf Understatement und ein 
4:3-Display wie Apple. In der unscheinbaren Hülle 
verbirgt sich aber eines der schnellsten und am besten 
ausgestatteten Android-Tablets. Auch dem iPad hat 
es mit dem farbkräftigen AMOLED-Bildschirm, 
LTE-Advanced und SD-Kartenslot einiges voraus. 


eine schreienden Farbkombinationen, 

keine Goldränder, keine Plastik-Rückseite 
in Lederoptik: Mit dem Galaxy Tab S2 kehrt 
Samsung seinem oft einzigartigen, aber häu- 
fig auch kontroversen Design den Rücken. 
Die neue Optik sieht durchaus edel aus, aber 
auch verwechselbar mit anderen High-End- 
Tablets. Vom Breitbild-Format verabschiedet 
sich Samsung ebenfalls, die beiden neuen 
Flaggschiffe haben 8- und 9,7-Zoll-Displays 
im 4:3-Format und die gleiche „Retina-Auflö- 
sung” wie Apples iPads. Wir haben die 9,7- 
Zoll-Variante mit 32 GByte und LTE getestet. 

Samsung ist nicht der erste Android-Her- 
steller, der das Breitbild aufgibt, Google hat 
es mit dem Nexus 9 vorgemacht. Letztendlich 
bleibt das Bildformat Geschmackssache: Ma- 
gazine und Webseiten machen in 4:3 mehr 
her, da die Aufteilung näher am klassischen 
Papierformat liegt; für Filme ist Breitbild ohne 
schwarze Streifen angenehmer. Den Apps ist 
es in der Regel egal, sie kommen unter An- 
droid mit beiden Formaten zurecht. 

Im Wettbewerb ums dünnste und leichtes- 
te Tablet liegt Samsung mit unter 6 Millime- 
ter Gehäusedicke und nur 390 Gramm für das 
9,7-Zoll-Gerät wieder knapp vorne. Die Kame- 
ralinse auf der Rückseite steht allerdings 
leicht hervor und kratzt hörbar auf dem Tisch. 
Die Verarbeitung ist tadellos und anders als 
beim Vorgänger kommt an der Stabilität 
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auch kein Zweifel auf. Das Gerät lässt sich 
kaum verwinden, keine Stelle eindrücken 
und kein Knarzen vernehmen. Erhöhter 
Druck auf Bildschirm oder Rückseite resultiert 
auch nicht in Schlieren auf dem Display wie 
beim iPad Air 2. Rund ums Display und die 
Bedienknöpfe läuft ein silbern glänzender 
und sauber geschliffener Rand, mehr Zierrat 
gibt es an den ansonsten ganz in schwarz 
oder weiß gehaltenen Geräten nicht. 

Um das niedrige Gewicht zu erreichen, hat 
Samsung sich für eine Plastik-Rückseite ent- 
schieden, die mit gut sicht- und fühlbaren 
Übergängen zum Metallrahmen den hoch- 
wertigen Eindruck etwas trübt. Sie liegt dank 
ihrer minimal rutschhemmend beschichte- 
ten Oberfläche aber angenehm in der Hand. 
Das Tablet ist leicht genug, um es einhändig 
zu halten, doch fehlende Handballenerken- 
nung im Zusammenspiel mit dünnen Dis- 
playrändern führt immer wieder zu unge- 
wollten Eingaben, wenn man es fest anpackt. 

Samsung hat sich beim Design stärker um 
Kleinigkeiten bemüht: Es fällt durchaus posi- 
tiv auf, dass Lautsprecher, Kopfhöreran- 
schluss und USB-Anschluss am kurzen Ende 
in einer Linie mit gleichmäßigen Abständen 
angeordnet sind. Da die Anschlüsse dafür 
aber links und rechts der Gerätemitte liegen, 
erschweren USB-Kabel und Kopfhörer die 
Verwendung des Menüknopfs. Beide Hände 
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müssen beim Umgreifen angeschlossenen 
Kabeln ausweichen. Da im Menüknopf auch 
der Fingerabdruckscanner eingebaut ist, 
passiert dies je nach Gerätesicherung recht 
häufig. Immerhin funktioniert der Scanner 
inzwischen meist auf Anhieb durch Auflegen 
des Fingers. 

Mindestens 470 Euro kostet das Tab S2 9.7 
im Handel, mit LTE-Mobilfunk 530 Euro. Die 
Preise liegen 20 bis 80 Euro unter denen der 
Einstiegsmodelle des iPad Air 2. Dem hat das 
Tab S2 mit 32 GByte zudem die doppelte 
Menge internen Flash-Speicher und den 
Micro-SD-Kartenlot voraus. Andere Speicher- 
varianten bietet Samsung allerdings nicht 
an. Für das Sony Xperia Z4 Tablet mit An- 
droid werden jeweils 100 Euro mehr fällig. 


Flotte Flunder 


Samsung verwendet in allen Varianten einen 
Prozessor aus der hauseigenen Chipschmiede. 
Im Exynos 5433 stecken vier schnelle Cortex- 
A57-Kerne und vier langsamere, stromsparen- 
de A53-Kerne. Drei Gigabyte Arbeitsspeicher 
stehen ihnen zur Seite. Zusammen sorgen sie 
im Alltag für schnell geladene Apps, eine 
ruckelfreie Oberfläche und ein flott reagieren- 
des System. Hakler traten im Test nie auf. 

In CPU-Benchmarks schafft das Tab S2 9.7 
sehr gute Werte, muss sich aber bei Auslas- 


c't 2015, Heft 23 


tung nur eines schnellen Kerns den Konkur- 
renten knapp geschlagen geben. Anders sieht 
es bei Verwendung aller acht Kerne aus, hier 
setzt sich das Tablet sogar an die Spitze. Der 
Exynos drosselt wie viele andere schnelle 
Chips bei Dauerlast. Das passiert in den CPU- 
Benchmarks jedoch erheblich später als etwa 
beim Snapdragon 810 und ist mit 20 Prozent 
Verlust längst nicht so gravierend, weshalb 
das Tab 52 auch mit Drosselung das schnellste 
Tablet in den CPU-Benchmarks bleibt. Auch 
die Temperaturen außen am Gehäuse blieben 
stets angenehm unter der Schmerzgrenze 
und erreichten punktuell maximal 40 Grad. 

Der Grafikchip von ARM ist zwar ebenfalls 
recht flott, liegt aber deutlich hinter den 
Chips der High-End-Konkurrenten. In an- 
spruchsvollen Benchmarks schafft er gerade 
mal halb so viele Bilder pro Sekunde wie die 
Spitzenreiter Google Nexus 9 und iPad Air 2. 
Für aktuelle Android-Spiele reicht die Leis- 
tung trotzdem locker. Auffällig war der mas- 
sive Einbruch der Grafikleistung nach eini- 
gen Benchmark-Durchläufen. Dabei ging mit 
einem Schlag die halbe Performance verlo- 
ren. Im Alltag waren die Probleme so nicht 
wahrnehmbar, hier blieb das Gerät stets un- 
auffällig. Asphalt 8 lief auch nach stunden- 
langer Dauerschleife flüssig. Anspruchsvolle- 
ren Spielen könnte das Verhalten jedoch 
zum Verhängnis werden. 

Die Laufzeiten überzeugten nur bedingt: In 
unserem WLAN-Test fiel das Tablet mit knapp 
7,5 Stunden hinter viele High-End-Konkurren- 
ten zurück, die 10 und teils sogar mehr Stun- 
den schafften. Unser HD-Video lief nur rund 
11 Stunden und damit 2 Stunden kürzer als 
beim Vorgänger, was am deutlich kleiner ge- 
wordenen Akku liegt. Im Vergleich der beson- 
ders flachen Tablets schlägt sich das Tab S2 je- 
doch nicht schlecht, denn sowohl iPad Air 2 
als auch Sony Xperia Z4 Tablet schwächeln 
hier. Nur die Spielelaufzeiten sind bei allen 
drei mit über 6 Stunden sehr gut. Wie bei 
den anderen Geräten fehlt eine Schnelllade- 
funktion wie Quick Charge, die einen Teil des 
Akkus mit mehr Spannung flotter laden kann. 
Trotz 10-W-Netzteil wartet man daher fast 
4 Stunden für eine vollständige Ladung. 

Beim Datenfunk geht das Tab S2 flott 
zur Sache: Über 11ac-WLAN wird mit zwei 
Antennen maximal eine Bruttodatenrate 
von 866 MBit/s erreicht und die Mobilfunk- 
Version unterstützt LTE-Advanced mit 
Geschwindigkeiten bis zu 300 MBit/s. Auch 
telefonieren kann man mit ihr. 


Schickes Display 


Abgesehen vom neuen Seitenverhältnis un- 
terscheidet sich das Display im Tab S2 9.7 
kaum vom hervorragenden Bildschirm im 
Vorgänger. Die AMOLED-Technik sorgt für 
kräftige, je nach Einstellungen leicht überbe- 
tonte Farben und einen sehr hohen Kontrast. 
Bilder und Videos sehen dadurch enorm le- 
bendig aus, allerdings abhängig vom Bild- 
Modus mitunter übernatürlich bunt. Die 
Farbintensität lässt sich in vier Stufen manu- 
ell einstellen oder automatisch bestimmen. 
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Verwechslungsgefahr: Tab 52 9.7 und iPad Air ähneln sich recht deutlich, 
nur Details und das Betriebssystem verraten noch die Herkunft. 


Insgesamt deckt das Display fast den kom- 
pletten AdobeRGB-Farbraum ab und zeigt 
dadurch mehr Farben als alle anderen Tab- 
lets auf dem Markt. 

Die Schärfe geht dank 265 dpi Pixeldichte 
in Ordnung, trotz der nun auf iPad-Niveau 
geschrumpften Auflösung von 2048 x 1536. 
Samsung benutzt wie gehabt eine Pentile- 
Matrix mit weniger Subpixeln, vom typi- 
schen Punktmuster auf einfarbigen Flächen 
und ausfransendem Schriftbild ist dank der 
hohen Auflösung aber selbst für empfindli- 
che Betrachter fast nichts zu sehen. Bei seitli- 
chem Blick aufs Display bleibt der Inhalt gut 
zu erkennen, AMOLED-typisch schleicht sich 
sich dabei ein leichter Blauschimmer ein. Im 
Freien ist auf dem sehr hellen Display auch 
bei prallem Sonnenschein trotz Spiegelungen 
noch genug zu erkennen. 

Für ein Tablet macht das Tab S2 sehr gute, 
kontrastreiche Fotos und muss sich im Freien 
bei Tageslicht nur High-End-Smartphones 
wie dem Galaxy S6 geschlagen geben, die 
mehr Details abbilden. Dank lichtstarkem 
Objektiv rauschen Fotos in Innenräumen we- 
niger als bei anderen Tablets, zudem sind sie 
nur dezent nachgeschärft. Insbesondere 
Nahaufnahmen von Dokumenten sind er- 
freulich scharf und bleiben gut lesbar. Mit- 


halten kann da nur das iPad Air 2, das ähnlich 
gute Bilder schießt, aber weniger Kamera- 
funktionen bietet. Bei schwachem Licht sau- 
fen aber auch beim Tab S2 Einzelheiten 
deutlich ab, ein Blitz für schlechte Lichtver- 
hältnisse fehlt. 

Brauchbarer Klang kommt von den bei- 
den Lautsprechern, die laut, klar verständ- 
lich, aber wie üblich ohne Bass aufspielen. 
Die Platzierung an der kurzen Seite ist wie 
beim iPad nachteilig für den Stereo-Ein- 
druck, besonders im Querformat bei Filmen 
stört die Position. Der MicroSDXC-Kartenslot 
für Karten bis derzeit 200 GByte arbeitet mit 
einer fummligen Halterung, die wie die 
Schublade für die Nano-SIM-Karte nur mit 
Werkzeug oder Büroklammer aus dem Ge- 
häuse entfernt werden kann. 

Die Android-Oberfläche hat Samsung 
deutlich verändert, ging dabei aber dezenter 
vor als noch in den vergangenen Jahren. So 
benutzt man eine eigene Optik, hält sich bei 
der Bedienung aber weitgehend an die An- 
droid-Vorgaben. Praktische Erweiterungen 
wie die konfigurierbaren Schnelleinstellun- 
gen und die beliebig sortierbare App-Über- 
sicht gibt es trotzdem. Bis zu fünf Apps kön- 
nen parallel in verschiebbaren Fenstern ge- 
öffnet werden und im Vollbild dürfen sich 


Weniger als 6 Millimeter dünn ist das Samsung Galaxy Tab S2, 


doch das geht auch zu Lasten des Akkus. 
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zwei Programme den Bildschirm teilen. Das 
erfährt man aber eher zufällig durch eine 
kurze Einblendung im Task-Manager. Die als 
Startbildschirm vorinstallierte, auf Flipboard 
basierende Nachrichtenübersicht kann ein- 
fach deaktiviert werden. 

Die Zahl der vorinstallierten Programme 
hält sich in Grenzen. Außerdem liefern sie 
wie zum Beispiel die Microsoft-Office-Apps 
meist einen Mehrwert. Außer vier Werbe- 
Apps lässt sich aber keines der mitgelieferten 
Programme deinstallieren, um Platz zu ge- 
winnen. Samsung-Tools wie den eigenen 
App Store kann der Nutzer nicht einmal de- 
aktivieren. Von den 32 GByte des internen 
Speichers bleiben rund 25 GByte übrig. We- 
niger erfreulich ist die Tatsache, dass immer 
noch Android 5.0 auf dem Gerät läuft. Ob es 
Updates auf 5.1 oder gar 6.0 geben wird, ist 
bisher nicht bekannt. 


Zubehör 


Samsung bietet für das Tab 52 eine Docking- 
station an, mit der man das Tablet auch am 
Schreibtisch zum Arbeiten benutzen kann. 
Das 100 Euro teure „Multimedia Dock“ rüstet 
einen HDMI-, zwei USB-2.0- und einen LAN- 
Anschluss nach und wird über ein ins Dock- 
Gehäuse integriertes und ausziehbares Kabel 
am Micro-USB-Anschluss des Tablets ange- 
schlossen. Für die erweiterten Funktionen 
wird MHL 3.0 benutzt, sodass über HDMI ma- 
ximal eine 4K-Auflösung mit 30 fps ausgege- 
ben werden kann. 

Die Kabellösung sorgt leider nicht für mehr 
Flexibilität im Vergleich zu einem echten 
Dockinganschluss: Die Kabellänge reicht nur 
aus, um das Tablet im Querformat in der 
Halterung zu benutzen, der Neigungswinkel 
ist nicht verstellbar. Das Tablet steht trotzdem 
nur lose in der Dockingstation, was in unserem 
Test schon bei kaum erhöhtem Druck zum 
Herausrutschen des Geräts aus der Halterung 
führte, weil die vordere Haltekante zu klein 


dimensioniert ist. Ansonsten steht das Tablet 
in der 215 Gramm schweren Kiste aber stabil. 
Richtiges PC-Feeling kommt auch mit Tastatur 
und Maus aber nicht auf, dazu ist Android zu 
sehr auf Touch-Bedienung ausgelegt und 
nutzt zu wenig von der zusätzlichen Display- 
fläche des externen Monitors aus. Da schla- 
gen sich Geräte wie das Microsoft Surface mit 
Windows deutlich besser, denn die bieten 
mehr Flexibilität bei Peripherie und Software. 

Für unterwegs wird es später auch eine 
Hülle mit integrierter Tastatur geben, bei der 
sich die Neigung in drei Stufen verstellen 
lässt. Zur Befestigung der Hülle hat das Tab- 
let zwei Halterungen auf der Rückseite. 


Fazit 


Kein Zweifel, Samsung orientiert sich mit sei- 
nem neuen Top-Modell deutlicher am iPad. 
Doch das Galaxy Tab S2 9.7 bringt Vorzüge 
mit, die es zu mehr als nur einer schicken 
Kopie machen. An sein hervorragendes Dis- 
play kommt kein Konkurrent heran und der 
Speicherkartenslot erspart den Griff zu über- 
teuerten Modellvarianten. Auch die Verarbei- 
tungsqualität ist hervorragend, trotz des sehr 
dünnen und leichten Gehäuses gibt es keine 
Kompromisse bei der Stabilität. 

Geschmackssache ist der Wechsel ins 4:3- 
Format: Die Abkehr vom Breitbild bringt je 
nach Szenario Vor- oder Nachteile. Die Per- 
formance des ein Jahr alten iPad Air 2 ver- 
passt Samsung knapp, das Tab S2 ist aber 
trotzdem eines der schnellsten Tablets. Stö- 
render sind dagegen die Rückschritte bei Ak- 
kulaufzeit und die gelegentlich auftretende 
Leistungsdrosselung, die beide dem noch 
weiter geschrumpften Gehäuse geschuldet 
sind. Phänomene, die aber fast alle High- 
End-Geräte plagen. 

Insgesamt ist das Tab 52 9.7 ein ausgewo- 
genes Tablet mit nur wenigen Schwächen 
und für ein aktuelles High-End-Gerät sogar 
vergleichsweise günstig. Wer jedoch auf die 


Benchmarks 

Modell CoremarkSingle- Coremark Multi-  Coremark Multi:  GFXBench 3.0 GFXBench 3.0 
Thread [Punkte] Thread’ [Punkte] Thread nach 15 Manhattan (off- Manhattan 

Durchläufen [Punkte] screen, 1080p) [fps] (Display-Aufl.) [fps] 

besser besser$ besser besser» besser» 

Samsung Galaxy TabS29.7LTE mm 6160 mm 31717 mm 25886 (-18%) mm 17 12 

zum Vergleich 

Apple iPad Air 2 ME 9509 HEEEEEEEEEE 29697 - CE 3?,5 HE 24,5 

Google Nexus 9 EEE 101923 TEEN 22547 mm 17937 (-20%) EEE 31,4 HE 22,4 

Samsung Galaxy TabS 10.5LTE mm 6344 En 22741 m 18142 (-20%) 5,5 m29 

Sony Xperia Z4 Tablet m 7919 En 29523 EM 21162 (-28%) EEE 26,8 EEE 15,9 

Werte gemessen mit 64-Bit-Versionen, falls verfügbar 12 Threads pro Rechenkern ?nicht möglich mit iPad 

Laufzeiten 

Modell Video 3D-Spiel WLAN-Surfen 
(normale Helligkeit) [hl besser» (normale Helligkeit) [h] besser» (normale Helligkeit) [hl besser» 

Samsung Galaxy TabS29.7 [TE mmmmmmEEETTT 10,9 EEE 6,0 U 7, 

zum Vergleich 

Apple iPad Air 2 7 1,5 HE / | U 9 

Google Nexus 9 | 5m | U __ E17) EEE 1 2,3 

Samsung Galaxy TabS 10.5lTE ME 13,5 EEE 5,5 |? 

Sony Xperia Z4 Tablet EEE 9, EEE 6,3 EEE 1 | 


Normale Helligkeit: 200 cd/m?, Spiel: Asphalt 8, Surfen: Abruf einer Standard-Webseite alle 30 5 
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schnellsten Prozessoren und besonders fla- 
che Gehäuse verzichten kann, findet beim 
Vorgänger Galaxy Tab S 10.5 oder dem ers- 
ten iPad Air für deutlich weniger Geld ähn- 
lich gut ausgestattete Geräte mit längerer 
Laufzeit. (asp@ct.de) 


Galaxy Tab S2 9.7 LTE 


Android-Tablet mit AMOLED-Display 


Hersteller Samsung, www.samsung.de 
Lieferumfang Netzteil, USB-Kabel, 
Kurzanleitung 
Betriebssystem / Bedien- Android 5.0.2 / 
oberfläche Samsung TouchWiz 
Ausstattung 
Prozessor / Kerne X Takt Samsung Exynos 5433 / 
4x 1,9 GHz,4x 1,3 GHz 
Grafik ARM Mali-T760 MP6 


RAM / Flash-Speicher (frei) 


Wechselspeicher / mitgeliefert / 
maximal 


WLAN / Dual-Band / 


3 GByte /32 GByte (25,2 GByte) 
v 1 1128 GByte 


IEEE 802.11 a/b/g/n-150/ac-867 / 


alle 5-GHz-Bänder vIiv 
Bluetooth / NFC/ GPS A1/-/vV 
USB-Anschluss-Modi MTP, USB-OTG 
Fingerabdrucksensor v 


LTE (300 MBit/s Down, 50 MBit/s 
Up), HSPA (42,2 MBit/s Down, 


mobile Datenverbindung' 


5,7 MBit/s Up) 
Telefonie / SIM-Karte v (nur LTE-Version) / Nano-SIM 
WLAN- / BT- / USB-Tethering vIivIv 


Akku / austauschbar / 5870 mAh (22,3 Wh) /- / - 
drahtlos ladbar 

Abmessungen (HxBxT) 23,7 cmx 16,9cmx 0,59cm 
Gewicht 387g 

SAR-Wert! 0,885 W/kg 

Kamera, Multimedia 

Kamera-Auflösung 3264 x 2448 (8 MPixel) / 
Fotos / Video 2560 x 1440 

Auto- / Touchfokus / vIivI- 

Fotoleuchte (Anzahl) 

Frontkamera-Auflösung 1920 x 1080 / 1920 x 1080 
Fotos / Video 


Display-Messungen 


Technik / Größe (Diagonale) OLED (Super AMOLED) / 19,7 cm 


x 14,8 cm (9,7 Zoll) 
2048 x 1536 Pixel (265 dpi) / 4:3 
1,5.....421 cd/m? /87% 


Auflösung / Seitenverhältnis 


Helligkeitsregelbereich / 
Ausleuchtung 


Kontrast / Farbraum 


Die runden Diagramme geben die 
Winkelabhängigkeit des Kontrasts 
wieder. Blaue Farbanteile stehen 
für niedrige, rötliche für hohe Kon- 
traste. Kreise markieren die Blick- 
winkel in 20-Grad-Schritten. Im 
Idealfall wäre das ganze Bild pink. 


winkelabhängiger Kontrast: 
Kreise im 20°Abstand 


>10000:1 / AdobeRGB 


0 200 400 600 
Bewertung 


Bedienung / Performance ®8/®® 
Ausstattung Soft-/Hardware ®&®/® 
Display ®® 

Laufzeit [6] 

Kamera Fotos / Videos ®/® 
Varianten, Preise und Garantie 

Garantie 2 Jahre 
Varianten Schwarz, Weiß 


Straßenpreis 470 € (nur WLAN), 530 € (LTE) 
!Herstellerangabe 


©® sehrgut ® gut O zufriedenstellend © schlecht 
©6© sehr schlecht Y vorhanden - nicht vorhanden 
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Prüfstand | MU-MIMO im WLAN 


Ernst Ahlers 


Schlauer funken 


Linksys EA8500: Erster WLAN-Router mit MU-MIMO-Beschleunigung 


Es hat Tradition, dass Router-Hersteller mit immer mehr WLAN-Durchsatz kobern. Nach 1750, 
1900, 2350 und 3200 MBit/s stehen bei extra teuren Geräten inzwischen 5300 MBit/s auf dem 


Karton. Die wahre WLAN-Evolution läuft auf einer ganz anderen Schiene: Gleichzeitiges Senden 
an mehrere Clients soll mehr Speed für alle bringen. Der erste Schlauerfunker zischt schon los. 


.. 

rgerlicherweise sind die ho- 

hen Zahlen in vielen Router- 
Datenblättern nichts als dreiste 
Effekthascherei: Solch eine Ge- 
schwindigkeit kann ein einzelner 
Client in der Praxis überhaupt 
nicht erreichen. Denn sie gilt nur 
als Summendatenrate beim 
gleichzeitigen Betrieb in beiden 
WLAN-Funkbändern, was kein 
handelsüblicher Client kann. Bei 
manchen Routern wird auch 
noch über drei Funkmodule sum- 
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miert [1]. Obendrein kommen 
proprietäre Modulationstechni- 
ken wie Turbo- oder NitroQAM 
ins Spiel, die natürlich nur mit 
kompatiblen Clients und in un- 
mittelbarer Nähe etwas bringen. 

Die allermeisten WLAN-Clients 
funken ohnehin bloß über eine 
(SISO, Single Input, Single Out- 
put) oder bestenfalls über zwei 
Antennen (MIMO, Multiple In- 
put, Multiple Output, [2]) statt 
über drei oder gar vier wie die 


Router-Topmodelle. Das be- 
grenzt beim aktuell schnellsten 
WLAN-Standard IEEE 802.11ac 
die Bruttodatenrate auf dem 
Funkkanal schon mal auf 433 
beziehungsweise 867 MBit/s - 
wohlgemerkt bei guter Signal- 
qualität [3]. Einzig Apples Mac- 
Book Pro nutzt zurzeit drei An- 
tennen und kommt so auf 1300 
MBit/s brutto [4]. 

Zwar wäre mit von 80 auf 160 
MHz verbreiterten Funkkanälen 
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noch eine Verdoppelung drin. 
Aber wie die in der Praxis wirkt, 
muss sich erst noch herausstel- 
len. Es gibt bisher keine WLAN- 
Basen und Clients zu kaufen, die 
160-MHz-Kanäle beherrschen. 


WLAN-Evolution ... 


Wenn Papa die Tagesschau 
guckt und die Töchter verschie- 
dene YouTube-Streams schauen, 
bedienen klassische Router 


c't 2015, Heft 23 


die WLAN-Clients nacheinander. 
Sind alle optimal angebunden, 
also beispielsweise nur 3-Stream- 
Geräte an einem 3-Stream- 
Router, dann kann man sie ohne 
Verluste auch weiter sequenziell 
versorgen. 

Hängen aber an einem flotten 
WLAN-Router beispielsweise nur 
Single-Stream-Clients, wie die 
meisten Smartphones und Tab- 
lets, dann liegen MIMO-Streams 
brach und man verschenkt Kapa- 
zitätt auf dem Funkkanal. Da 
drängt sich die Idee auf, die 
Daten an verschiedene Clients 
auf verschiedene MIMO-Streams 
zu verteilen und gleichzeitig zu 
senden (Multi-User-MIMO). MU- 
MIMO kommt jetzt unter dem 
Schlagwort 11ac Wave 2 auf den 
Markt. 

So steigt die Summendaten- 
rate: Mit zwei Single-Stream- 
Clients etwa wären es idealer- 
weise 867 MBit/s brutto, mit zwei 
Single- und einem 2-Stream- 
Client an einem 4-Stream-Router 
günstigstenfalls 1733 MBit/s. 

Laut dem WLAN-Chipherstel- 
ler Qualcomm soll die erzielbare 
Summendatenrate bei zwei Sin- 
gle-Stream-Clients optimaler- 
weise um 80 Prozent über der 
einer Einzelverbindung liegen, 
also beim 1,8-fachen statt des 
Doppelten. Mit drei Clients darf 
man auf einen Zuwachs von 140 


MIMO-Varianten 


Prozent hoffen, also das 2,4- 
fache statt des Dreifachen. 

Der Gewinn tritt nur bei guter 
Funkverbindung ein, also dann, 
wenn die Clients vergleichsweise 
nah beim Router stehen. Bei grö- 
ßeren Distanzen schaltet Qual- 
comm MU-MIMO ab, weil es 
nach deren Messungen dann 
keinen Vorteil mehr bringt. 

MU-MIMO funktioniert zur- 
zeit nur in einer Richtung, und 
zwar vom Router zu den Clients 
(Downstream). Im umgekehrten 
Fall - mehrere Clients senden 
an die Basis - bleibt es vorerst 
bei der sequenziellen Behand- 
lung. Wir betrachten im Folgen- 


Bei herkömmlichem MIMO schickt der Router mehrere parallele 
Funkdatenströme (Streams) an einen Client. Mehrere Empfän- 
ger bedient er dabei nacheinander (Single-User-MIMO), was vor 
allem bei einfachen Clients Kapazität verschenkt. Multi-User- 
MIMO sendet gleichzeitig Daten an verschiedene Empfänger 
und reizt so den Funkkanal besser aus. 


>»>5>>555555> HHH >>>>>>>>>5 
MIMO >5>55555>5 HHEH >>>>>>>>> 2 
>>>5>5>> HEHE >>>>>>>>>5 


Router 


2 0 
re >>> 


SU-MIMO 33333>>>m>>>>>>>>>>>> | 
a 2 


>>>>>5M5>5555> 2)>)>)>) u 


>> 
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den deshalb die Downstream- 
Verhältnisse. 


... mit Hindernissen 


Zwei Effekte knabbern am Opti- 
mum: Erstens kostet die MU- 
MIMO-Steuerung etwas zusätz- 
liche Sendezeit. Zweitens arbei- 
ten die Clients in der Praxis nicht 
immer mit der gleichen Funk- 
datenrate, selbst wenn sie alle 
eine optimale Verbindung ha- 
ben. Dadurch brauchen gleich 
große Datenpakete vom Router 
zu den Clients unterschiedlich 
lange, wobei der langsamste 
Client das Tempo für alle vorgibt. 

MU-MIMO ist übrigens ein op- 
tionaler Bestandteil des WLAN- 
Standards IEEE 802.11ac-2013: 
Wer davon profitieren will, muss 
darauf achten, dass Router und 
Clients nicht nur 11ac-kompati- 
bel und damit dualbandfähig 
(2,4 und 5 GHz) sind, sondern 
dass alle explizit MU-MIMO be- 
herrschen. 


Ankündigungen 
und Greifbares 


Mehrere Router-Hersteller haben 
bereits MU-MIMO-Produkte an- 
gekündigt, darunter Asus, AVM, 
D-Link, Netgear und TP-Link 
[1, 5]. Als erstes Gerät konnte c't 
den 4-Stream-Router Linksys 
EA8500 von Belkin unter die 
Lupe nehmen. Seine technischen 
Merkmale und Messergebnisse 
sind in der Tabelle auf Seite 117 
zusammengefasst. 

Notebooks, die MU-MIMO un- 
terstützen, sind bisher Mangel- 
ware: So hat beispielsweise Acer 
Deutschland erst Anfang Juni 
2015 neue Modelle für seine 
Aspire-E-Serie angekündigt, die 
die Technik beherrschen sollen 
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Mehr Durchsatz für alle: 

Der Linksys EA8500 von Belkin 
bedient als erster WLAN- 
Router per Multi-User-MIMO 
mehrere Clients simultan. 


und jetzt langsam verfügbar 
werden. 

Um den MU-MIMO-Test zu er- 
möglichen, hat Belkin uns drei 
Dell-Notebooks zur Verfügung 
gestellt (Inspiron 13, Serie 7000). 
Deren originale Intel-WLAN- 
Module 7265NGW waren gegen 
welche mit Qualcomms WLAN- 
Chip QOCA9377 getauscht. Dieser 
ist MU-MIMO-fähig, arbeitet aber 
nur mit einem Stream (max. 433 
MBit/s brutto). Immerhin nutzt 
der Baustein zwei Antennen per 
Diversity, schaltet also fallweise 
auf die mit dem besseren Emp- 
fang um. Auch der Router baut 
auf Qualcomm-Technik (siehe 
Tabelle), sodass er sich optimal 
mit den Clients verstehen sollte. 


Ausgemessen 


Unseren üblichen WLAN-Bench- 
mark mit iperf 1.7 haben wir 
etwas modifiziert: Normalerwei- 
se läuft er mit drei Durchgängen 
mit 20 Sekunden Datentransfer 
in beide Richtungen nachein- 
ander (Downstream, dann Up- 
stream), was wiederholte Down- 
und Uploads simuliert. Stattdes- 
sen haben wir diesmal einen 60- 
Sekunden-Durchgang laufen las- 
sen, um das Downstream-Maxi- 
mum auszuloten. 
Skriptgesteuert maßen wir zu- 
nächst den Einzeldurchsatz zu 
jedem der zwei oder drei Clients 
und direkt danach den Summen- 
durchsatz durch paralleles Star- 
ten mehrerer iperf-Instanzen. 
Letzteren verglichen wir für den 
MU-MIMO-Gewinn mit dem Mit- 
telwert der Einzelergebnisse. 
Das wiederholten wir für meh- 
rere parallele TCP-Verbindungen, 
weil 11ac-WLAN dabei über kurze 
Distanzen erfahrungsgemäß zu- 
legt. So kletterte der Downstream 
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bei einem Single-Stream-Client 
von 275 auf 315 MBit/s, also um 
rund 15 Prozent. Bei der Vorab- 
messung mit dem MacBook Pro 
stieg der Downstream über kurze 
Distanz sogar um 63 Prozent (756 
statt 463 MBit/s, 3-Stream-MIMO). 

Die Messungen führten wir in 
verschiedenen Situationen durch, 
zunächst über wenige Meter Dis- 
tanz mit Sichtverbindung (Line- 
of-Sight, LOS), dann über 4 Meter 
durch eine Steinwand (Non-Line- 
of-Sight, NLOS) und schließlich 
erst mit einem und dann beiden 
Clients in größerer Entfernung 
(20 m, mehrere Wände). 

Standen die Clients in gleicher 
Distanz zum Router, variierten 
wir auch ihre Positionierung, mal 
direkt nebeneinander, mal durch 
einige Meter getrennt. Doch das 
machte für den MU-MIMO-Ge- 
winn keinen nennenswerten Un- 
terschied. Eine Tabelle mit den 
zahlreichen Einzelwerten erspa- 
ren wir Ihnen an dieser Stelle. 


Gewinnermittlung 


Vieler Messungen knappes Er- 
gebnis: Der EA8500 schaffte MU- 
MIMO-Steigerungen bis zu 52 
Prozent (472 MBit/s Summen- 
Downstream statt 310 MBit/s 
Einzelmessungs-Mittelwert, LOS, 
2 Clients, 6 TCP-Streams). Mit 
einer TCP-Verbindung waren es 
in der gleichen Situation auch 
noch 30 Prozent Gewinn (357 zu 
274 MBit/s). 

Über 4 m durch eine Stein- 
wand ging der Gewinn zurück: 
Wir maßen 20 (1 TCP-Stream) 
beziehungsweise 33 Prozent 
(6 TCP-Streams). War einer der 
Clients deutlich weiter entfernt 
(20 m NLOS), konnten wir keinen 
Gewinn mehr feststellen, aber 
auch keinen Verlust, was sich mit 
Qualcomms Angabe deckt. 

Interessanterweise fiel der 
Zuwachs mit 3 Single-Stream- 
Clients deutlich niedriger aus, als 
laut Qualcomm möglich wäre. 
Wir maßen bestenfalls 47 Prozent 
MU-MIMO-Gewinn, wo es min- 
destens 90 hätten sein sollen. 

MU-MIMO funktioniert offen- 
sichtlich: Es lieferte in unserem 
Versuch nicht ganz so viel Ge- 
winn wie zu erwarten. Doch die 
Lücke lässt sich mit etwas Feilen 
an der Firmware und den Trei- 
bern vermutlich noch schließen. 


Router-Eigenheiten 


Natürlich haben wir auch die 
sonstigen Eigenschaften des 
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Linksys EA8500 untersucht. Er 
bringt so vieel Funktionen und 
Leistungsfähigkeit mit, wie man 
von einem guten WLAN-Breit- 
band-Router erwarten darf: Die 
NAT-Performance war so hoch, 
dass man ihn auch an Internet- 
Anschlüssen der übernächsten 
Generation ohne Verluste nut- 
zen kann. Der Standard-WLAN- 
Durchsatz gegen ein MacBook 
Pro reichte, um auch einen 100- 
MBit/s-Anschluss auf Distanz 
auszuschöpfen. 

Mit etwas Fummelei ließ sich 
der Router auch hinter einem 
VDSL2-Modem an einem Tele- 
kom-VDSL-Anschluss betreiben. 
Dabei klappte sogar der IPv4/ 
IPv6-Dualstack-Betrieb, wenn 
auch nicht das Durchreichen von 
Multicast-IPTV (Entertain). Das 
machte der EA8500 im Kaska- 
denbetrieb hinter einer Fritzbox 
besser: Dort funktionierten nicht 
nur beide Internet-Protokolle, 
sondern auch das IPTV. 

Schließlich kann das Gerät 
nicht nur als Router, sondern 


auch als Access Point (WLAN- 
Basis im LAN), Repeater und 
Bridge arbeiten (WLAN-Client für 
Subnetze, also mehrere LAN- 
Hosts). 


IPv6-Loch 


Jedoch fanden wir auch ein paar 
Macken: Der Konfigurationshel- 
fer vergaß, die richtige Zeitzone 
zu setzen und die Sommerzeit- 
umschaltung zu aktivieren. DFS- 
fähig war der EA8500 mit der ge- 
testeten Firmware 1.1.4.168206 
nicht. Er nutzte im Test mit auto- 
matischer Kanalwahl im 5-GHz- 
Band stets nur den unteren 
Kanalblock 36 bis 48. Das stei- 
gert die Wahrscheinlichkeit von 
durchsatzhemmenden Kollisio- 
nen mit Nachbar-WLANSs. 

Das WLAN-Gastnetz funkte 
unverschlüsselt. Damit können 
sich Clients direkt verbinden, be- 
kommen aber erst nach Eingabe 
eines Passworts auf einem Web- 
portal freien Internetzugang. Je- 
doch waren IPv6-fähige Websei- 


MU-MIMO-Einbahnstraße 


Als erster Hersteller warf Asus mit dem Modell RT-AC87U schon 
im Herbst 2014 einen WLAN-Router auf den Markt, der mit 
einem Quantenna-Chipsatz bestückt Multi-User-MIMO beherr- 
schen soll. Damit warb Asus nicht nur auf dem Karton unseres 
Testmusters, sondern auch ein Jahr später noch online. 


Seinerzeit konnten wir die Funktion mangels kompatibler Clients 
noch nicht testen [6]. Das haben wir nun mit den von Belkin ge- 
liehenen Dell-Notebooks und der zum Testzeitpunkt aktuellen 
Router-Firmware 3.0.0.4.378_5134 nachgeholt. Wir konnten kei- 
nen Gewinn feststellen: Der Downstream-Summendurchsatz mit 
zwei Clients unterschied sich um gerade mal 5 Prozent vom Ein- 
zeldurchsatz, was im Rahmen der bei WLAN üblichen Schwan- 
kungen liegt. Damit verhielt sich der RT-AC87U nicht anders als 
ein gewöhnlicher WLAN-Router. 


Asus antwortete, dass es noch Interoperabilitätsprobleme zwi- 
schen WLAN-Chips verschiedener Hersteller gebe. Bis Jahres- 
ende soll ein Firmware-Update erscheinen, das MU-MIMO mit 
Quantenna-basierten Clients wie dem Asus EA-AC87U ermög- 
licht. Doch mit fremden WLAN-Chips wird der RT-AC87U auch in 
Zukunft kein MU-MIMO können. 


Asus RT-AC87U: 
mit Quantenna- 
Chipsatz prinzipiell 

MU-MIMO-fähig, doch 
trotz anders lautender 

Versprechen im Test nur 
ein gewöhnlicher WLAN- 
Router. 
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ten wie ct.de oder facebook.com 
an unserem Dualstack-Anschluss 
auch ohne Passworteingabe er- 
reichbar. 


Fazit 


MU-MIMO funktioniert in der 
Praxis tatsächlich, wie unsere 
Versuche mit dem Linksys 
EA8500 belegen. Mit Feinarbeit 
an Firmware und Treibern dürfte 
auch noch etwas mehr als die 
maximal gemessenen 52 Pro- 
zent MU-MIMO-Gewinn bei zwei 
Clients drin sein. Wir konnten 
solche Steigerungen nur auf 
kurze Distanzen feststellen, was 
laut dem WLAN-Chiphersteller 
Qualcomm auch zu erwarten ist. 

Wenn mehrere Familienmit- 
glieder gleichzeitig Videostreams 
gucken oder Software-Updates 
herunterladen, bleibt mit MU- 
MIMO mehr Reserve für andere 
Anwendungen - ein Gewinn für 
alle. 

Sollten Sie künftig WLAN- 
Clients erwerben, achten Sie 
darauf, dass diese möglichst 
MU-MIMO-fähig sind. Doch erst 
wenn mindestens zwei davon zu 
Ihrem Gerätepark gehören, lohnt 
es sich auch, einen neuen Router 
in Erwägung zu ziehen. 

Schließlich verbessert MU- 
MIMO derzeit nur den Down- 
stream vom Router zu den Clients. 
Ob sich auch der Upstream opti- 
mieren lässt, muss die weitere 
WLAN-Entwicklung zeigen. 

(ea@ct.de) 
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Die obigen Links erreichen Sie gesam- 
melt über den folgenden c't-Link: 


EE MIMO-Grundlagen und 
Geräte: ct.de/ypcm 
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Linksys EA8500 


Hersteller 

Typennummer 

getestete Firmware-Version / Quelltexte verfügbar 
Anschlüsse / Hardware 

WAN/LAN /xDSL/ USB 3.0 / USB 2.0 

sonstige Anschlüsse 

Bedienelemente 

Statusanzeigen / abschaltbar 

CPU / Flash /RAM 

Konfiguration 

auch per HTTPS / Telnet / SSH 

Oberfläche in Deutsch / brauchbare Hilfe / Assistent 
Fernwartung / default aus / Port änderbar / HTTPS 
Konfigurationshelfer stolpert bei 

UPnP / default aus / Port einstellbar 
Fernüberwachung: SNMP / Syslog / E-Mail 
NTP-Server frei einstellbar / Sommerzeit korrekt 
WAN 


Protokolle (nebst DHCP, Fix IP, PPPoE) / T-VDSL- 
kompatibel (VLAN7) / MAC einstellbar 


VPN-Passthrough: IPSec / OpenVPN 

DNS-Server einstellbar / DynDNS (Anz. Provider) / IPv6 
stat. Routen / dyn. Routing / zeitgest. Internet-Freigabe 
IPv6 

Telekom-kompatibel / Modi 

IPv6-Firewall abschaltbar / eigene Regeln setzbar 


Prefix-Delegation (Subnetting): Ankommend (WAN) / 
Abgehend (LAN) 


LAN 


DHCP: IP nach MAC / Exposed Host / DHCP-Server 
abschaltbar 


Port Forwardings (Anz.) / Change / Bereiche / Triggering 
SMB-Server (Version) / Konten / Partitionstypen 
FTP-Server / Konten / USB- / UPnP-AV-Server 
Besonderes (z. B. 005, WoL, VPN-Server) 

WLAN 

Version 

Chipsatz 

externe Antennen / abnehmbar 

wählbare 5-GHz-Kanäle / Automatik wählt höhere als 48 
ab Werk sicher / WPS / Radius (IEEE 802.1x) 
zeitgesteuert / Gastnetz 

AP-Modus / IPv6 / WAN-Port im LAN / Server aktiv 
IPTV via Multicast ok (MC2UC) / auch im AP-Modus 
Filter 

URL-Teile / zeitgesteuert / MAC-Filter 

Pakete nach Dienst / Quelle / Ziel 

WAN-Ping-Block / ab Werk aktiv 

Messwerte 

max. NAT-Durchsatz PPPoE Down/Upstream 

max. NAT-Durchsatz IP/IP Down/Upstream 
MIMO-WLAN-Durchsatz 2,4 GHz nah / 20 m! 
MIMO-WLAN-Durchsatz 5 GHz nah / 20 m! 
SMB-Durchsatz FAT32, NTFS, ext3 (Schreiben/Lesen) 
FTP-Durchsatz FAT32, NTFS, ext3 (Schreiben/Lesen) 
Leistungsaufnahme? 

Jährliche Stromkosten (Dauerbetrieb, 30 ct/kWh) 
Bewertung 

Funktionen 

Sicherheit 

NAT-Durchsatz PPPoE / IP-zu-IP 
MIMO-WLAN-Durchsatz 20 m 2,4 / 5 GHz 
Straßenpreis 


Belkin 
EA8500-EU 
1.1.4.168206 /v 


1/4/- 11/1 

eSATA (kombiniert mit USB 2.0) 

Ein, Reset, WPS, WLAN 

3+45Xx2/vV 

CA IP08064 (1,4 GHz) / 128 / 512 MByte 


vi=l- 
vIvIv 
-/-/-1- 
Zeitzone, Sommerzeit 
vi=i- 
SyaE 

Um 


PPTP, LDTP/V /v 


vIiv 
= ON 
viIvIv 


v I automatisch (DHCP-PD),6rd-Tunnel 
-/v} 
Val 


vIvIv 


veom/v IvIiv 

v (Samba 3.0.37) / /FAT32, NTFS, ext2/3/4 
vIvI-Iv 

005, Speedtest 


IEEE 802.11n-600 / ac-1733 
2x QCA9980 

4/v (RP-SMA) 

36-48 / - 

vIvIv 

vIv 

vIvIvI- 

viv 


vIvI- 
Sole 
vIv 


810 / 699 MBit/s 

941 /931 MBit/s 

130 /93-138 MBit/s 

351 / 48-96 MBit/s 

50/55, 52/53, 51/53 MByte/s 
47 /57,55 /53, 44 / 53 MByte/s 
7,4. Watt 

19,50€ 


® 

® 
®8/©® 
®©8/0O 
260 € 


! gegen MacBook Pro (Early 2015) unter Windows 10 (802.11ac, 3-Stream-MIMO) 
2 WAN (FE) und 1 LAN-Port (GE) belegt, 1 WLAN-Client angemeldet, keine USB-Geräte, kein Datenverkehr 
> nur mit globaler IPv6-Adresse statt Interface-Identifier 


117 


© copyright by Heise Medien 


Know-how | HTTPS-Sicherheit 
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Festgenagelte Zertifikate 


TLS wird sicherer durch Certificate Pinning 


Ein noch recht neuer Standard tritt an, die Online-Welt ein Stück sicherer zu machen. 
Zwei der drei großen Browser unterstützen das Pinning von Zertifikaten bereits. Und die 
ersten heimlichen Lauscher hat es auch schon auffliegen lassen. 


ransport-Verschlüsselung, also Transport 

Layer Security (TLS) ist das vielleicht wich- 
tigste Sicherheitskonzept des Internet. Es 
spendiert dem leicht zu belauschenden HTTP 
des World Wide Web das für Sicherheit ste- 
hende „S”. Über abhörsicheres HTTPS können 
Anwender unter anderem sicheres Online- 
Banking und Bezahlvorgänge abwickeln. 

Immer mehr Websites bieten ihre Dienste 
zumindest optional via HTTPS an; wer was auf 
sich hält, steigt sogar ganz um und verzichtet 
auf das unsichere HTTP. So kommunizieren 
Anwender mit vielen Banken-Seiten, Shops 
oder auch mit ihrem Webmail-Dienst nur 
noch über gesicherte HTTPS-Verbindungen. 
Doch die TLS-Verschlüsselung hat ein grund- 
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sätzliches Design-Problem, das angesichts der 
offengelegten Dauer-Überwachung durch 
Geheimdienste immer bedrohlicher wirkt. 
Die Sicherheit einer TLS-Verbindung be- 
ruht darauf, dass man auch tatsächlich mit 
der richtigen Gegenstelle verbunden ist. Das 
garantieren sogenannte Zertifizierungsstel- 
len (Certification Authorites, CAs), die die 
Identität eines Dienstbetreibers prüfen und 
dann mit ihrer digitalen Unterschrift beglau- 
bigen. Das Problem dabei: Es gibt weit über 
hundert solcher Zertifizierungsstellen, denen 
die gängigen Internet-Programme wie 
Browser und E-Mail-Client vertrauen. Als wäre 
das nicht unübersichtlich genug, haben die 
dann auch noch zahllose Unter-CAs, die be- 
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rechtigt und in der Lage sind, im Namen die- 
ser CAs zu unterschreiben. 

Diese Prokura ist völlig unbeschränkt. So 
kann TürkTrust gültige Zertifikate auf den 
Namen der Deutschen Bank ausstellen und 
die chinesische Zertifizierungsstelle CNNIC 
kann Zertifikate beglaubigen, die angeblich 
Google gehören. Damit könnte sich ein zen- 
tral positioniertes Überwachungssystem als 
Google-Server ausgeben und den Anwen- 
dern etwa bei der Nutzung von GMail über 
die Schulter schauen, indem es sich dazu als 
sogenannter „Man in the Middle“ in die Ver- 
bindung einklinkt. 

Doch was heißt hier „könnte“ - richtig ist: 
Das ist bereits genau so passiert. Im Frühjahr 
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entdeckte Google den massenhaften Einsatz 
von gefälschten Zertifikaten, die von der 
Zwischen-Zertifizierungsstelle MCS Holding 
herausgegeben wurden. Deren CA-Zertifikat 
ist von der Root-Zertifizierungsstelle China 
Internet Network Information Center 
(CNNIC) beglaubigt. Mit den gefälschten 
Google-Zertifikaten überwachte die chinesi- 
sche Regierung auf ihrer Großen Firewall den 
Google-Mail-Verkehr ihrer Untertanen. 

Das Ganze ist keineswegs ein exotisches 
Problem in Fernost. Vor einigen Jahren 
wurde die niederländische Root-Zertifizie- 
rungsstelle DigiNotar gehackt, um gefälschte 
Zertifikate für GMail und Facebook auszu- 
stellen. Die wurden dann unter anderem im 
Iran genutzt, um Dissidenten zu überwa- 
chen. Erst kürzlich wurde die amerikanische 
CA TrustWave dabei erwischt, dass sie Sub- 
CA-Zertifikate für Firmen ausstellte, die 
damit den TLS-gesicherten Internet-Verkehr 
ihrer Mitarbeiter überwachten. Die Liste lässt 
sich fortsetzen und man darf getrost davon 
ausgehen, dass die NSA für ihre Spionage- 
Aktivitäten eine eigene Intermediate-CA im 
Keller hat. 


Der Ausweg 


Doch der Fall der vom CNNIC beglaubigten 
Google-Zertifikate zeigt auch einen Ausweg 
aus dieser Vertrauenskrise. Die Spionage flog 
nämlich auf, weil Googles Browser Chrome 
die Fälschung bemerkte, Alarm schlug und 
Google davon Wind bekam. Denn Chrome 
weiß, wie ein Google-Zertifikat auszusehen 
hat. Konkret hat der Hersteller seinem 
Browser die Information mit auf den Weg ge- 
geben, wer Zertifikate für Google-Server be- 
glaubigen darf. Und weil das CNNIC nicht auf 
dieser Liste stand, schlug Chrome Alarm. 
Der dahinter stehende Mechanismus 
nennt sich Certificate Pinning. Und er ist 
längst nicht mehr auf Google beschränkt, 
sondern hat das Potenzial, die komplette On- 
line-Welt ein ganzes Stück sicherer zu ma- 
chen. Durch die seit dem Frühjahr auch offi- 
ziell standardisierten Erweiterungen des 
Konzepts und die Unterstützung in den zwei 


Zertifikats-Kette bei TLS 


Zertifikat-Manager 


Ihre Zertifikate Server Zertifizierungsstellen Sonstige 


In Ihren gespeicherten Zertifikaten sind folgende Zertifizierungsstellen angegeben: 


& China Financial Certification Authority 
CFCAEVROOT 
& China Internet Network Information Center 
China Internet Network Information Center EV Certificates Root 
&Chunghwa Telecom Co., Ltd. 
ePKI Root Certification Authority 
&cnnic 
CNNIC ROOT 
&Comodo CA Limited 


AAA Certificate Services 


Anzeigen... Bearbeiten... 


Importieren... Exportieren... 


am weitesten verbreiteten Browsern Firefox 
und Chrome kann das sogar gelingen. 

So funktioniert das Ganze: Mit einem Pin, 
also einer Art Reißzwecke, nagelt der Eigentü- 
mer bestimmte Eigenschaften seiner Zertifika- 
te fest. Dazu erhält der Browser zusätzliche In- 
formationen zum Zertifikat. In der Praxis hat 
es sich durchgesetzt, für das Pinning einen 
Hash über einen Public Key zu verwenden - 
genauer: über das im X.509-Standard spezifi- 
zierte Zertifikatsfeld SubjectPublicKeyInfo (SPKI). 

Dieser SPKI-Pin kann sich direkt auf den ei- 
genen Public Key beziehen. Da nur der Zertifi- 
katsinhaber den dazu passenden Private Key 
hat, ist Missbrauch durch Dritte damit ausge- 
schlossen. Denn selbst wenn ein Angreifer in 
einer Man-in-the-Middle-Position ein eigent- 
lich gültiges, etwa von CNNIC unterschriebe- 
nes Zertifikat vorweisen kann, passt dessen 
Public Key nicht zum festgenagelten SPKI. 

Alternativ kann man auch den SPKI einer 
ausstellenden CA festnageln. So hat Google 
festgelegt, dass die eigenen Zertifikate entwe- 
der von der eigenen Root-CA (Google@2), von 
GeoTrust oder einer Backup-CA (Google- 
Backup2048) unterschrieben sein müssen. 
Alles andere ruft in Chrome einen Zertifikats- 
fehler hervor. Das Pinning über Root- oder 
auch Intermediate-CAs bietet etwas zusätzli- 
che Angriffsfläche. Aber es hat den Vorteil, 


Der Betreiber von,calomel.org“ hat ein Zertifikat auf seinen Namen. Das wird 
beglaubigt von einer Intermediate-CA, die berechtigt ist, im Namen der Root-CA 
Zertifikate zu unterschreiben. Jeder Browser kennt über 100 Root-CAs. 


Calomel 
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x . Browser vertrauen 
über hundert 
Zertifizierungs- 
stellen - von den 
meisten hat man 
nie gehört. 


Fertig | 


dass man leichter Ersatz für ein Zertifikat be- 
schaffen kann, ohne Pinning-Fehler zu riskieren. 

Außer der Google-Domain kommen be- 
reits eine ganze Reihe weiterer Dienste in den 
Genuss dieses statischen Pinnings: Twitter, 
Facebook, Dropbox, Spideroak und sogar das 
Anonymisierungs-Netz Tor haben schon ei- 
gene „pinsets” im Chromium-Quellcode ver- 
ankert. Wer da neue hinzufügen will, muss 
den Browser allerdings neu übersetzen. 

Und dieses statische Pinning ist auch kei- 
neswegs auf Chrome beziehungsweise Chro- 
mium beschränkt. Seit Firefox 32 nutzt auch 
Mozilla das gleiche Pinning-Konzept, um TLS 
gegen Missbrauch abzusichern. Zusätzlich zu 
den von Google übernommenen Pinning- 
Domains sichert Mozilla auch die eigenen 
Domains durch SPKI-Pins, um so etwa den ei- 
genen Update-Prozess gegen Man-in-the- 
Middle-Angriffe zu schützen. 

Das ist keineswegs graue Theorie. c't und 
heise Security konnten in einem Test die Wirk- 
samkeit der Schutzfunktion mit aktuellen 
Browsern nachweisen. Unsere gezielten Man- 
in-the-Middle-Angriffe auf Google- und Mozil- 
la-Dienste schlugen fehl, obwohl der Angrei- 
fer ein Zertifikat vorweisen konnte, das 
gemäß TLS-Spezifikation gültig sein musste. 

Der Internet Explorer 11 und auch der 
Edge-Browser des Windows-10-Testsystems 


TOFU-Pinning 


Calomel nagelt den Key der Intermediate- 
CA fest (blau). Bei der ersten Verbindung 
übermittelt der Server diesen Pin. Diese 
erste Verbindung muss sicher sein 

(Trust On First Use). 


», 


https://www 


119 


Know-how | HTTPS-Sicherheit 


Pinning in der Praxis 


Erhält Firefox Zertifikate mit dem 
festgenagelten Key, ist alles in 
Ordnung. Präsentiert jedoch ein 
Angreifer ein Zertifikat einer 
anderen CA, kommt es zu einem 
Pin-Fehler, obwohl das Zertifikat 
eigentlich gültig wäre. 


akzeptierten es jedenfalls klaglos. Firefox 
hingegen meldete bei unseren Angriffen auf 
gepinnte HTTPS-Seiten einen Zertifikatsfeh- 
ler. Dieser Fehler war final; es gab also für 
den Anwender keine Möglichkeit, diese Feh- 
lermeldung zu ignorieren und die Seite trotz- 
dem zu besuchen. Erst als sich unser MitM 
wieder ausklinkte, klappte auch der Verbin- 
dungsaufbau. Chrome meldete 


ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN 


und erklärte dazu, „XYZ kann zurzeit nicht 
aufgerufen werden, weil die Website das 
Zertifikats-Pinning nutzt.” Auch hier war die 
Fehlermeldung eine Sackgasse ohne „Ich 
weiß, was ich tue“-Weg zum Ziel. 


» Normal 
E 
» Angriff 
Man in the Middle 


=> 


Dynamisches Pinning 


Vom Schutz dieser fest eingebauten Pins 
profitieren natürlich nur wenige, ausgewähl- 
te Sites. Selbst wenn Google und Mozilla 
dazu bereit wären, weitere Zertifikate in die 
Liste aufzunehmen, wäre es schlicht unmög- 
lich, auf diese Art einen signifikanten Teil des 
Internet zu sichern. 

Dafür gibt es den Standard zu HTTP Pu- 
blic Key Pinning (HPKP), der ein dynami- 
sches Pinning erlaubt. Gemäß der in RFC 
7469 spezifizierten „Public Key Pinning Ex- 
tension for HTTP” können Web-Server über 
ein zusätzliches Header-Feld namens Public- 
Key-Pins ihre Zertifikate festnageln. Das er- 
folgt nach dem TOFU-Konzept - also in der 
Hoffnung, dass die erste Verbindung zu die- 


Andere Wege aus der Vertrauenskrise 


Neben dem Zertifikats-Pinning gibt es 
zwei weitere Ansätze, das Vertrauenspro- 
blem von TLS zu lösen: DANE und Certifi- 
cate Transparency. 


DNS-based Authentication of Named En- 
tities, kurz DANE nutzt eine gesicherte 
DNSSec-Infrastruktur, damit eine Firma ihr 
Zertifikat via DNS sicher verteilen kann. Das 
Problem dabei: DNSSec setzt sich aus ver- 
schiedenen Gründen nur sehr langsam 
durch. Wann eine flächendeckende Versor- 
gung gewährleistet sein könnte, ist nicht 
absehbar. So kommt DANE derzeit nur sehr 
selektiv, etwa bei der Authentifizierung 
zwischen Mail-Servern einiger Provider 
zum Einsatz. Ob irgendwann ein Browser 
die Echtheit von Zertifikaten via DANE prü- 
fen können wird, steht in den Sternen. 
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Google setzt derzeit voll auf ein experi- 
mentelles Projekt namens Certificate 
Transparency. Das ist eine Art Logbuch, 
in dem alle, auch eventuell gefälschte 
Zertifikate protokolliert werden. Da die- 
ses Logbuch durch sogenannte Hash- 
Bäume sicherstellt, dass sich Einträge 
nicht löschen lassen, wird Missbrauch 
einfach aufzuspüren und damit für Spio- 
ne aller Art unattraktiv. Certificate Trans- 
parency versucht also gar nicht erst, Zer- 
tifikatsmissbrauch zu verhindern, son- 
dern setzt darauf, dass es genügt, zumin- 
dest eine nachträgliche Entdeckung 
wahrscheinlich zu machen. Chrome bie- 
tet zwar Unterstützung für Certificate 
Transparency; wann und wie sich das je- 
doch im Alltag nutzen lässt, ist ebenfalls 
nicht absehbar. 
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sem Server sauber ist (Trust on first use, 
siehe Kasten 5. 121). 

Ganz frei formuliert erklärt der Server dem 
Browser dabei etwas wie: „Wenn du in den 
nächsten 7 Tagen wieder hier vorbeikom- 
men solltest, dann werde ich diesen Schlüs- 
sel benutzen. Wenn du da etwas anderes 
siehst, schlag Alarm.“ 

Derzeit unterstützen die Desktop-Versio- 
nen von Opera, Firefox und Chrome HPKP. 
Auch das konnten wir in unseren Labors be- 
stätigen. Nachdem ein Server sein Zertifikat 
festgenagelt hatte, scheiterten unsere MitM- 
Angriffe mit einer Fehlermeldung, die sich 
nicht umgehen ließ. Microsoft IE 11, Edge und 
Apple Safari hingegen ignorierten HPKP-Hea- 
der einfach. Bei den Smartphone-Browsern 
beherrschen Chrome (Android, iOS) und Fire- 
fox (Android) das Public Key Pinning. 


Haariger Kompromiss 


Allerdings bestätigten unsere Tests auch 
eine ganz wesentliche Einschränkung der 
Schutzfunktion: In der Standardeinstellung 
deaktivieren sowohl Firefox als auch Chrome 
alle Pinning-Tests, wenn ein Zertifikat von 
einer nachträglich auf dem Rechner instal- 
lierten CA beglaubigt wurde. 

Dahinter steckt die Tatsache, dass viele Si- 
cherheitslösungen von der Antiviren-Soft- 
ware über Intrusion-Detection-Systeme bis 
hin zu Data Leakage Prevention übertragene 
Inhalte inspizieren wollen - und zwar auch bei 
verschlüsselten Verbindungen. Und das Mittel 
der Wahl ist dazu wie bei Spionage-Angriffen 
auch, sich in eine MitM-Position zu bringen 
und dort die Daten im Klartext mitzulesen. 

Damit es dabei nicht zu Fehlermeldungen 
kommt, installiert die Software oder der Fir- 
men-Admin ein eigenes Root-CA-Zertifikat im 
System. Damit kann sich die Schutz-Software 
dann on-the-fly selber die benötigten Zertifi- 
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kate für die verschlüsselten Verbindungen 
ausstellen, die die Browser klaglos akzeptieren. 

Mit Zertifikats-Pinning ist es damit aber 
vorbei. Schließlich kann die lokale Sicher- 
heits-Software nicht mit dem festgenagelten 
Schlüssel des Dienstbetreibers arbeiten, son- 
dern muss ein eigenes Public/Private-Key- 
Paar einsetzen. Durch die freizügige Vorein- 
stellung funktioniert die Sicherheits-Soft- 
ware weiter - um den Preis des durch das 
Pinning erzielten Sicherheitsgewinns. 

Schlimm ist dabei nicht etwa, dass auch 
ein Spion ein Backdoor-CA-Zertifikat auf dem 
PC installieren könnte. Denn wer das kann, 
der kann auch andere Schutzmechanismen 
wie die Überprüfung von Zertifikats-Pins ab- 
schalten. Unschön ist vielmehr, dass etwa 
eine lokale AV-Software den kompletten Pin- 
ning-Schutz abschaltet. 

Wer das nicht will, kann zumindest bei 
Firefox in den erweiterten Einstellungen 
unter about:config den Wert für 


security.cert_pinning.enforcement_level 


ändern. Mit O0 schaltet man die Pin-Prüfung 
komplett ab; der voreingestellte Wert 1 sorgt 
für eine Pin-Prüfung, solange keine lokale 
Root-CA im Spiel ist. Mit 2 schaltet Firefox in 
den Modus „strict” und schlägt bei allen Pin- 
ning-Verletzungen Alarm. Da man diesen 
Alarm nicht übergehen kann, bedeutet das 
unter Umständen auch, dass damit keine gesi- 
cherten Internet-Verbindungen mehr möglich 
sind. Das tritt etwa dann auf, wenn eine lokal 
installierte AV-Software sich in alle HTTPS-Ver- 
bindungen einklinken will; dann bleibt einem 
nichts anderes, als das Firefox-Pinning wieder 
auf den Standardwert 1 zu setzen. 

Bei Chrome gibt es leider keine Möglich- 
keit, Pin-Checks zu erzwingen. Dafür kann 
man sehr komfortabel bereits gespeicherte 
SPKI-Pin-Informationen inspizieren. Das geht 
über die Pseudo-URL chrome://net-internals/#hsts. 


Pinning selber checken 


In Firefox: 


1) Öffnen: https://calomel.org/ 


2) Netzwerkanalyse öffnen mit Strg-Umschalt-Q (Mac: ALt-CMD-Q) 
3) Netzwerk-Tab anwählen, Seite neu laden 
4) in eine der Zeilen klicken öffnet ein neues Unterfenster 


5) Reiter Sicherheit öffnen 
6) Zeile mit: Public-Key-Pinning: Aktiviert 


In Chrome: 


1) Öffnen: https://calomel.org/ 


2) in neuem Tab: chrome://net-internals/#hsts 
3) im untersten Feld „Query domain”: „calomel.org” 
4) „dynamic_spki_hashes: sha256/FdFOHBIP...“ 
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TOFU: Trust On First Use 


Beim dynamischen Zertifikats-Pinning hat 
man ein Henne-Ei-Problem. Anders als bei 
den statisch fixierten Zertifikaten braucht 
man zunächst eine sichere Verbindung, 
um Parameter für weitere, gesicherte Ver- 
bindungen festzulegen. Ein gängiges Kon- 
zept baut dazu eine Brücke: Trust On First 
Use (TOFU) geht davon aus, dass die erste 
Verbindung zu einem Server tatsächlich si- 
cher ist. Ist sie das nicht, hat man verloren. 


Das ist kein perfekter Schutz, aber besser 
als gar keiner - in vielen praktischen Fällen 
sogar sehr viel besser. Protokolle wie SSH 
oder auch das Bluetooth-Pairing setzen 
bereits seit vielen Jahren auf TOFU, um 
sichere Verbindungen zu gewährleisten. 


Das TOFU-Konzept passt zum Trend, von 
maximalen Sicherheitsanforderungen ab- 
zurücken, da diese in der Vergangenheit 


Dort kann man im untersten Feld die HSTS- 
und HPKP-Informationen zu einem Domain- 
Namen abrufen. Die relevanten Einträge hei- 
ßen static_spki_hashes und dynamic_spki_hashes. Für 
Testzwecke kann man hier auch eigene Pins 
setzen oder löschen. 


Verbreitung 


Obwohl HPKP ein vielversprechendes Kon- 
zept ist, das bereits zwei der drei großen 
Browser-Hersteller unterstützen, nutzen es 
bislang sehr wenige Server. Unsere Tests mit 
über 1000 deutschen HTTPS-Seiten förderten 
mickrige fünf mit HPKP-Header zu Tage; keine 
der zehn getesten Banken war darunter. 


ırb... |© Laufzeita... 


Parameter| Antwort Zeit 


Kopfzeilen, Cookies 
Verbindung: 


Protokollversion: TL5v1.2 
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die Verbreitung von Sicherheitsfunktionen 
massiv behindert haben. Das Open-Sour- 
ce-Projekt FreeS/WAN etwa propagierte 
bereits vor 15 Jahren allgegenwärtige 
IPSec-Verschlüsselung zur Not auch mit 
schwacher Authentifizierung (Opportu- 
nistic Encryption). Es scheiterte nicht zu- 
letzt daran, dass dieser Kompromiss in Sa- 
chen Sicherheit bei der damals noch domi- 
nanten „wenn Sicherheit, dann richtig”- 
Fraktion keinen Anklang fand. 


Statt allgegenwärtigem IPSec ist folglich 
immer noch fast der gesamte Internet-Ver- 
kehr unverschlüsselt. Erst langsam setzt 
sich auch bei Sicherheitsexperten die Er- 
kenntnis durch, dass pragmatische Sicher- 
heitskonzepte die Sicherheit und Privat- 
sphäre im Internet viel mehr verbessern 
als perfekte Standards, von denen nur eine 
kleine Elite profitiert. 


Die bislang sehr zögerliche HPKP-Umset- 
zung bestätigt auch der TLS-Experte Ivan Ris- 
tic von den SSL Labs der Firma Qualys. Die 
beobachten im Rahmen von SSL Pulse rund 
150 000 SSL-Server. Von denen setzen der- 
zeit nur 72 einen SPKI-Pin. 

Der folgende Artikel beschreibt, wie ein- 
fach man Pinning auf dem eigenen Server 
nachrüsten kann und vor allem, was dabei un- 
bedingt zu beachten ist. Vielleicht sorgt das ja 
dafür, dass die Zahl der Server mit HPKP deut- 
lich ansteigt. Denn je mehr Server ihre Zertifi- 
kate festnageln, desto größer wird die Gefahr 
für Lauscher im Internet, dass ihre Aktivitäten 
auffliegen. Und das ist doch etwas Konfigura- 
tionsarbeit wert, oder? (ju@ct.de) 


DM E|/% 


Cipher-Suite: TLS_ECDHE ECDSA WITH _AES_ 128 GCM SHA256 


Host calomel.org: 


HTTP Strict Transport Security: Aktiviert 


Public-Key-Pinning: Aktiviert 


Zertifikat: 
Ausgestellt für 


Allgemeiner Name (CN): calomel.org 


HSTS MB capturing events (2065) 


Input a domain name to query the current HSTS set: 


Domain: calomel.org 


Found: 


Query 


dynamic_sts_domain: calomel.org 
dynamic_upgrade_mode: STRICT 


dynamic_sts_include_subdomains: true 

dynamic_sts_observed: 1441118262.168502 

dynamic_pkp_domain: calomel.org 

dynamic_pkp_include_subdomains: true 

dynamic_pkp_observed: 1441118262. 168508 

dynamic_spki_hashes: sha256/FdFOHB1P8iplaasdenj921fkBlfeECxL/RGDps3ot fw= 
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Jürgen Schmidt 


Sicher mit Pin 


Zertifikats-Pinning auf dem eigenen Server 


Dem eigenen Server Certificate Pinning beizubringen, 
ist ganz einfach. Man erzeugt mit einem Tool den 
passenden Pin und sagt seinem Server, dass er in 
Zukunft den zugehörigen Header ausliefern soll - fertig. 
Doch bei aller Begeisterung - etwas mehr Gedanken 
sollte man sich als verantwortungsbewusster Admin 


schon machen. 


erh 
—_ 
m 


mn 
— 
— 
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it Public Key Pinning alle sicheren Verbin- 

dungen auf einen Schlüssel zu beschrän- 
ken, erschwert Spionage durch Dritte erheb- 
lich (siehe 5. — Doch es birgt auch die Ge- 
fahr, dass ein Großteil der Besucher die HTTPS- 
Seiten gar nicht mehr aufrufen kann. Mit ein 
paar Überlegungen vorab und den richtigen 
Vorkehrungen kann man das verhindern. 

Die erste Frage, die man sich stellen sollte, 
lautet: Welchen Schlüssel will ich überhaupt 
festnageln? Das ist nicht so trivial, wie es 
klingt. Denn gemäß der offiziellen Spezifikati- 
on zu „Public Key Pinning Extension for HTTP" 
in RFC 7469 kann der Server jeden der Public 
Keys aus der kompletten Zertifikatskette pin- 
nen. In der Grafik auf Seite 119 kommt also 
der grüne Server-Schlüssel, der blaue der In- 
termediate-CA oder auch der orange der 
Root-CA in Frage. Sowohl Firefox als auch 
Chrome prüften bei unseren Tests auch tat- 
sächlich alle Keys aus dieser Kette und gaben 
grünes Licht, wenn einer zu den gesetzten 
Pins passte. 

Klar - die höchste Sicherheit erzielt man, 
wenn man direkt den öffentlichen Server- 
Schlüssel festnagelt. Denn den dazu passen- 
den geheimen Schlüssel hat man nur selber. 
Kein Angreifer kann bei einer Verbindung, 
die über einen solchen RSA-Schlüssel mit 
mindestens 2048 Bit authentifiziert wurde, 
als Man in the Middle dazwischenfunken. 

Auf der anderen Seite trägt man auch das 
komplette Risiko. Gibt es einen Platten-Crash 
auf dem Server und der Admin erinnert sich 
nicht an das Passwort für die Backup-Kopie 
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des Schlüssels, dann hat man ein Problem. 
Die Browser der Besucher haben nämlich 
diesen Pin gespeichert und werden vor dem 
Ablauf der Lebensdauer des Pinnings keinen 
neuen Schlüssel akzeptieren. Das kann je 
nach Einstellung Wochen oder sogar Monate 
dauern. Da der Fehler final ist - man den 
Browser also nicht einmal zum Überspringen 
der Fehlermeldung überreden kann - ist das 
richtig bitter. 

Und auch ganz ohne Katastrophe will man 
den Schlüssel vielleicht irgendwann wech- 
seln, weil er aktuellen Sicherheitsanforderun- 
gen nicht mehr genügt. Und was dann? Alle 
Anwender mit Pinning-Fehlern zu konfron- 
tieren, ist sicher keine Option. 

Akzeptieren deren Browser hingegen den 
Schlüssel der CA, kann man sich von dieser ein 


neues Zertifikat auf einen neuen Schlüssel aus- 
stellen lassen. Das könnte aber natürlich auch 
ein Angreifer tun. Wenn man seiner eigenen 
CA jedoch Vertrauen entgegenbringt, lässt 
sich dieses Risiko verschmerzen. Google und 
Mozilla setzen auf dieses Konzept und pinnen 
gleich mehrere Root-CAs. Das erhöht dann die 
Angriffsfläche etwas, aber immerhin ist sicher- 

gestellt, dass CNNIC & Co. draußen bleiben. 
Wenn man den Schlüssel einer Interme- 
diate-CA festnagelt, darf nur diese passende 
Schlüssel beglaubigen. Aber man hat das 
Problem, dass deren Keys gelegentlich 
wechseln. Dabei informieren die CAs zwar 
vorab ihre direkten Partner - als Endkunde 
bekommt man von solchen Schlüsselwech- 
seln normalerweise nichts mit. Eine Garantie, 
dass das nächste Zertifikat mit dem gleichen 
Schlüssel unterschrieben 


0) 


fehlgeschlagen 


Ein Fehler ist während einer Verbindung mit www.calomel.org aufgetreten. 
Der Server verwendet Schlüssel-Pinning (HPKP), aber keine vertrauenswürdige 
Zertifikatkette konnte erstellt werden, die dem Pin-Set entspricht. Schlüssel- 
Pinning-Verstöße können nicht übergangen werden. (Fehlercode: 


mozilla_pkix_error_key_pinning_failure) 


® Die Website kann nicht angezeigt werden, da die Authentizität der 


erhaltenen Daten nicht verifiziert werden konnte. 


® Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses 


Problem zu informieren. 


|Nochmals versuchen, 


Fehler: Gesicherte Verbindung 


Diesen Fehler melden » 


wird, gibt jedenfalls keine 
Zertifizierungsstelle, erklärte 
uns Christian Heutger. Der 
ist Geschäftsführer der PSW 
Group und arbeitet als Secu- 
rity-Dienstleister unter ande- 
rem mit Thawte, RapidSSL, 
Comodo und GeoTrust zu- 
sammen. 


Firefox und Chrome 
warnen vor MitM-Angriffen, 
auch wenn das Zertifikat 
scheinbar echt ist. 
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Das Problem, dass die gesetzten Pins nicht 
mehr passen, handelt man sich übrigens 
auch ein, wenn man die CA oder auch nur 
die Zertifikats-Klasse wechselt. So kommen 
etwa für Extended Validation (EV) eigene CA- 
Zertifikate zum Einsatz. Letztlich bleiben 
somit viele HPKP-Server-Admins dann doch 
lieber beim eigenen Server-Zertifikat. 


Backup-Pläne 


Um das Pinning etwas weniger riskant zu ge- 
stalten, erlaubt - ja fordert die Spezifikation 
sogar, dass man mindestens einen zweiten 
Pin für einen Backup-Schlüssel setzt. Laut 
RFC muss ein HPKP-Header einen Pin enthal- 
ten, der nicht in der Zertifikatskette des ak- 
tuellen Zertifikats vorkommt. Keiner der 
Browser erzwingt das tatsächlich, doch es ist 
eine exzellente Idee, sich an diese Vorgabe 
zu halten. 

Machen Sie sich also vor der Einführung 
von HPKP Gedanken, was Sie tun, wenn der 
festgenagelte Schlüssel aus welchen Grün- 
den auch immer nicht mehr zur Verfügung 
steht. Am besten dokumentieren Sie diese 
Fallback-Strategie sogar schriftlich. Wenn der 
Ernstfall eintritt, werden Sie sehr froh über 
diese Weitsicht sein. 

Nun wird niemand auf Verdacht seiner CA 
das Geld für ein Zertifikat in den Rachen wer- 


X.509-Zertifikate 


Der Name des Inhabers (Subject) und sein 
öffentlicher Schlüssel (SubjectPublicKeylInfo) 
bilden den Kern eines X.509-Zertifikats. 


Version 
SerialNumber 
SignatureAlgorithm 
Issuer 

Validity 


SubjectPublicKeyInfo 


IssuerUniquelD 
SubjectUniquelD 
Extensions Verschlüsselung 
mit dem RSA 


Private Key der CA 


Se — 


fen wollen, das man gar nicht nutzt. Doch das 
muss man auch gar nicht. Denn der zu pin- 
nende Schlüssel ist bereits im Certificate Sig- 
ning Request (CSR) enthalten. Erstellen Sie 
also einfach mit dem Tool Ihrer Wahl einen 
CSR auf Vorrat und sperren den weg, nach- 
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dem Sie den Pin dazu berechnet und notiert 
haben. Vergessen Sie dabei nicht, das verwen- 
dete Passwort ebenfalls aufzuschreiben und 
in der Dokumentation für den Notfall festzu- 
halten, wo das liegt. Es schadet übrigens auch 
nichts, drei oder mehr Pins anzugeben. 


Pins berechnen 


Die benötigten Pins kann man quasi zu Fuß 
mit OpenSSL selbst berechnen. Das ge- 
schieht in vier Schritten. Der erste extrahiert 
den Public Key aus der Zertifikats-Datei: 


openssl x509 -in cert.pem -pubkey -noout 


Wenn man einen Certificate Signing Request 
(cert.csr) benutzt, muss man lediglich x509 
durch reg ersetzen. Die Ausgabe dieses Kom- 
mandos muss man dann in das binäre DER- 
Format konvertieren und hängt dazu an obi- 
gen Befehl folgendes an: 


| openssl rsa -pubin -outform der 


Darüber ist dann der SHA-256-Hash zu bil- 
den 


| openssl dgst -sha256 -binary 
den man dann Base64 kodiert 
| openssl enc -base64 


Fertig. Das ergibt dann komplett: 
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OQIDAQAB 
----- END PUBLIC KEY----- 


Public key SHA256 in hexadecimal format: 


Public key SHA256 in Base64 format: 


WARNING! 
Not all Common Names (CNs) are host names (DNS records). It is recommended to 
pin only keys you control (or really trust). Note that third-party CAs may 
change their keys and do less validations when signing new certificates for 
known hostnames (CNs). 


Public-Key-Pins HTTP header: 


includesubDomains 


HSTS HTTP header: 
Strict-Transport-Security: max-age=5184000; includeSubDomains 


@ ® 8 https://projects.dm.id.lv/s 
U1+O44NLIIVVNDI VEAALDDD TUUDY/ IRSELLGDALKAGT ELYVD JASLZDNACXULUTZIDY 
girY7CFJXJv2eul/VTV+lmuNnk5Mny5K76gXxAwJ/C+IDPXfRa3M50hqY+bAtTyr2S 
zhkGcuYMXDhpxwTWvGzOW/b3aJzcJRVIiKHpqfiYnODZITEoYRFSZ5aN0ZnLwkUk 


abe anltan /mulmılaben ken 
PKp-Onune/Calcl lator.html 


1906c6124dbb438578d00e066d5054c6c37 f@fa6028c05545e0994eddaec8629 


G0bGEk2704V48A4GbVBUxsN/D6YC JAVUXgmU7drshik= 


Public-Key-Pins: pin-sha256="dJIH1VhZsY15GhBbvlL6GFV7grfJwiHvStk4GvnxhsnY="; pin- 
sha256="/36ymPAVaJ130DyB11UkVf9GqJNUgORBJJPDNG348P8="; pin- 
sha256="60bGEk2704V49A4GbVBUxsN/D6YCjAVUXgmU7drshik="; max-age=5184000; 


Der Public Key Pins Calculator spuckt fertige Header-Zeilen 
inklusive Public Key Hashes aus. Er kann auch mehrere Zertifikate 


in einem Rutsch bearbeiten. 


openssl x509 -in cert.pem -pubkey -noout | 7 
openssl rsa -pubin -outform der !7 
openssl dgst -sha256 -binary | openssl enc -base64 


und spuckt eine Zeichenkette wie 
dJlH...hsnY= 


aus, die immer mit „=" endet. Wem das zu 
umständlich ist, der benutzt dafür eines der 
vielen Skripte, die das komfortabel erledigen. 
Der Public-Key-Pins Calculator bietet sogar 
eine Online-Version, die fertige Header-Zei- 
len produziert. Für den Produktionseinsatz 
sollte man deren Ergebnisse jedoch auf 
jeden Fall offline verifizieren. Dieses und an- 
dere Skripte finden Sie über den c't-Link am 
Ende des Artikels. 


On the fly 


Für einen schnellen ersten Pinning-Test 
muss man gar nicht am Server schrauben. 
Chrome ermöglicht es ganz einfach, für eine 
Domain einen Pin von Hand festzulegen und 
somit den Ernstfall zu testen. Dazu kann man 
sich im Browser das Zertifikat einer https- 
Seite exportieren (in Firefox als „X509 (PEM)“ 
bei Chrome heißt das „Base64-codierter 
ASCII-Code”), um daraus den passenden Pin- 
Code zu errechnen. Wenn man die komplet- 
te Zertifikatskette exportiert und in das Ein- 
gabefenster des Online-Calculators kopiert, 
spuckt dieser auch gleich die passenden Pins 
für die Schlüssel der Intermediate- und Root- 
CA aus. 

Dann öffnet man in Chrome die Pseudo- 
URL chrome://net-internals/#hsts und fügt unter 
„Add domain“ zur aktuellen Domain einen 
„Public key fingerprint“ hinzu, den man mit 
der Kennung sha256/ einleitet. Ein Klick auf 
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„Add“ sollte unten dann auch schon die pas- 
senden dynamic_spki_hashes: anzeigen. 

Lädt man die https-Seite neu, passiert, 
wenn man alles richtig gemacht hat - nichts! 
Denn schließlich hat man ja den richtigen 
Pin eingegeben. Spannend wird es, wenn 
man die Zeichenkette ändert. Schon ein ein- 
ziger geänderter Buchstabe sorgt dafür, dass 
beim Reload ein Pinning-Error erscheint. 
Zum Glück kann man diesen dynamischen 
Pin auf der net-internals-Seite dann auch 
wieder löschen. 


Auf dem Server 


Klappt dieser Vorab-Test, kann man beruhigt 
seinen Server auf HPKP umstellen. Dazu 
muss man ihm nur eine einzige, zusätzliche 
Header-Zeile beibringen. Das stört übrigens 
Browser wie den Internet Explorer, die kein 
HPKP kennen, überhaupt nicht; die ignorie- 
ren die Zeile einfach. 
Der Header hat die Form 


Public-Key-Pins: pin-sha256="dJIH...hsnY=";7 
max-age=2592000; includeSubDomains 


wobei es möglich und sinnvoll ist, mehrere 
Pins anzugeben. Die fügt man einfach durch 
weitere Einträge mit pin-sha26=...; ein. Die Le- 
bensdauer des Pin-Eintrags gibt man in Se- 
kunden an; obiger Wert entspricht 30 Tagen. 
Für erste Experimente empfiehlt es sich, mit 
einer kurzen Lebensdauer von wenigen Minu- 
ten zu starten und dies erst bei reibungslosem 
Betrieb auf einige Wochen oder höchstens 
Monate zu erhöhen. Schließlich will man ja 
einen Schlüsselwechsel in endlicher Zeit über 
die Bühne bringen. Das abschließende, optio- 
nale includeSubDomains erweitert das Pinning 
über alle Domains unterhalb der aktuellen. 


© copyright by Heise Medien 


Der konkrete Config-Eintrag hängt von 
der eingesetzten Server-Software ab. Bei 
Apache sieht eine passende Zeile etwa so 
aus: 


Header always set Public-Key-Pins "pin-sha256=\"djH.. 


Sie ist in die Sektion für den SSL-Server ein- 
zufügen; Zertifikats-Pins via unverschlüssel- 
tem HTTP sind wenig hilfreich und auch 
nicht RFC-konform. Etwas aufpassen muss 
man mit den Anführungszeichen um die Pins 
herum, die mit \ zu escapen sind. Falls nicht 
schon geschehen, muss man Apache noch 
mit der Direktive 


LoadModule headers module modules/mod_headers.so 


den Umgang mit zusätzlichen Header-Fel- 
dern beibringen. Der gern genutzte Reverse- 
Proxy Nginx erzeugt mit der Anweisung 


add_header Public-Key-Pins 'pin-sha256="... 
passende HTTP-Header-Zeilen. 


Im Testbetrieb 


Prinzipiell kann man am Ende des Headers 
noch eine URL angeben, wo der Browser Pin- 
Verletzungen melden soll. 


report-uri="URL" 


Das ist nicht nur nützlich beim Testen sondern 
eröffnet auch die Möglichkeit, Spione in fla- 
granti zu erwischen. Das Problem: Bislang un- 
terstützte kein Browser das Reporting. Erst mit 
dem soeben veröffentlichten Chrome 46 
macht Google den ersten Schritt in diese Rich- 
tung. Wir hatten allerdings noch keine Gele- 
genheit, dieses Reporting in Aktion zu erleben. 

Chrome 46 beherrscht auch den im RFC 
ebenfalls spezifizierten Testbetrieb via Public- 
Key-Pins-Report-Only. Mit diesem HPKP-Header 
blockiert der Browser den Zugriff bei einer 
Pin-Verletzung nicht, sondern sendet ledig- 
lich einen Bericht an die festgelegte URL. Au- 
ßerdem merkt sich Chrome solche Report- 
Only-Pins nicht, sondern verwendet sie nur 
für die aktuell abgerufene HTTPS-Seite. Damit 
ist ein gefahrloser Testbetrieb möglich. 

Ein solcher Report besteht aus einer JSON- 
Nachricht, die der Browser via POST-Request 
an die spezifizierte URL sendet. Sie enthält 
eine ganze Reihe von Verwaltungsinforma- 
tionen. Besonders wichtig ist dabei das Feld 
served-certificate-chain mit der kompletten Zertifi- 
katskette, die der Server - oder ein zwischen- 
geschalteter Man in the Middle - angeliefert 
hat. Damit lassen sich Pinning-Fehler verifi- 
zieren und zuordnen. 

Sinnvolles Reporting ist jedoch durchaus 
tricky. Denn einerseits sollte es gesichert via 
HTTPS erfolgen. Aber der Browser kann ja 
wegen der Pin-Verletzung gar keine sichere 
Verbindung zum eigenen Server aufbauen. 
Deshalb müssen die Reports grundsätzlich 
an einen anderen Server geschickt werden. 

Der muss dann die passende Infrastruktur 
bereitstellen, um die gelieferten JSON-Ob- 
jekte entgegenzunehmen, zu speichern und 
zur Auswertung bereit zu präsentieren. Scott 
Helme hat mit report-uri.io einen Dienst auf- 
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Bei Chrome kann man testweise eigene 
Pins für eine Domain setzen. 


gesetzt, der diese Funktion kostenlos anbie- 
tet. Er versichert, dass zumindest diese Basis- 
funktion dauerhaft kostenlos bleiben soll. Da 
der erste Browser mit Reporting-Funktion 
erst während des Schreibens dieses Artikels 
erschienen ist, konnten wir seinen Dienst 
noch nicht testen. Das werden wir jedoch 
demnächst nachholen. 

HTTP Public Key Pinning ist eine der viel- 
versprechendsten Sicherheitserweiterungen 
mit dem Potenzial, Transportverschlüsselung 
deutlich zuverlässiger zu gestalten. Derzeit 
nutzen es leider noch sehr wenige Server. 
Dabei ist die Unterstützung auf der Client- 
Seite bereits recht weit fortgeschritten. 

Es wird höchste Zeit, dass die Dienste- 
betreiber da nachziehen und ihre Server mit 
HPKP ausstatten. Der Betrieb eines HTTPS- 
Servers erfordert ohnehin eine gewisse Pla- 
nung und regelmäßige Verwaltungsarbei- 
ten. Man muss die Verschlüsselung auf dem 
aktuellen Stand halten, braucht Zertifikate, 
muss diese regelmäßig erneuern und so wei- 
ter. Da fällt der zusätzliche Aufwand für HPKP 
kaum ins Gewicht. (ju@ct.de) 


CE Pins selbst berechnen: ct.de/yjp4 


Praxis | HTTPS-Sicherheit 


capturing events (40210) 


Add domain 
Input a domain name to add it to the HSTS set: 


Domain: jheise.de 
Include subdomains for STS: \ 


Include subdomains for PKP: 4 
Public key fingerprints: |sha256/dJIH1VnZsY1 SGhBbviLGFV7grfJwiHvStk4Gvnx 


(public key fingerprints are comma separated and consist of the hash function followed by 
a foreslash and the base64 encoded fingerprint, for example 
shal/Guzek91MwR3KeIS8wwS9gBvVtIg=) 


Query domain 


Input a domain name to query the current HSTS set: 


Domain: |heise.de - | Query | 


Found: 


dynamic_sts_domain: heise.de 

dynamic_upgrade_mode: STRICT 

dynamic_sts_include_subdomains: false 

dynamic_sts_observed: 1441788950.873604 

dynamic_pkp_domain: heise.de 

dynamic_pkp_include_subdomains: true 

dynamic_pkp_observed: 1441788950.873644 

dynamic_spki_hashes: sha256/dJ1H1VnZsY15GhBbvlLGFV7grfJwiHvStk4GunxhsnY= 
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Pre en effizient: S 


Jo Bager 
Die Welle reiten 
So bewältigen Sie die E-Mail-Flut E-Mail effizient 
Trotz aller WhatsApps und Facebooks - der Kommunikations-Oldie a Outlook m 
E-Mail ist allgegenwärtig, man muss sich mit ihm arrangieren. = E u 
Eine Handvoll Tools und ein wenig (Selbst-)Organisation helfen, Neue Mail-Konzepte 5.136 
die tägliche Nachrichtenflut besser zu bewältigen. 

126 c't 2015, Heft 23 


© copyright by Heise Medien 


bwohl das Medium E-Mail schon häufig 

totgesagt wurde, kursieren heute mehr 
E-Mails denn je. Jeder zehnte Berufstätige 
erhält nach einer Studie des Branchenver- 
bandes Bitkom täglich 40 oder mehr dienst- 
liche Mails. Auch in manches private Post- 
fach strömen pro Tag Dutzende Nachrich- 
ten. Einige Kollegen in der c't-Redaktion 
kämpfen mit täglich mehreren hundert 
E-Mails. Ein Großteil des Spams ist dabei be- 
reits auf dem Server ausgefiltert worden. 
Technische Maßnahmen helfen, diese Flut 
besser zu bewältigen - siehe die Artikel auf 
Seite 132 und 136. 

Es kann aber auch sinnvoll sein, sich 
selbstkritisch mit der Art und Weise ausein- 
anderzusetzen, wie man mit Mails umgeht. 
Dabei kann man von ausgewiesenen Viel- 
Mailern lernen, wie dem ehemaligen Google- 
Chef Eric Schmidt (siehe c’t-Link am Ende des 
Artikels). Außerdem plaudern wir aus dem 
Nähkästchen der c’'t-Redaktion. 


Vorschläge, keine Gesetze 


Nicht alle Mails sofort bearbeiten. In vielen 
Firmen wird erwartet, dass man sofort oder 
so schnell wie möglich auf eine E-Mail ant- 
wortet. Viele Anwender haben daher das E- 
Mail-Programm immer geöffnet und sehen 
alle paar Minuten nach neuen Nachrichten. 
Oder sie unterbrechen ihre Arbeit, wann 
immer eine neue Nachricht hereinkommt - 
und per Pop-up auf sich aufmerksam macht. 


© % 4 8 11:30 


Verschieben bis... 
Heute Abend 6:00 nachm 
Morgen Sa. 8:00 vorm 
Nächste Woche Mo. 8:00 vorm 


Irgendwann 


a Datum und Uhrzeit 
auswählen 


© Ort auswählen 


Jetzt nicht, später! Googles Inbox-App 
ermöglicht es, E-Mails für eine gewisse Zeit 
aus dem Posteingang verschwinden zu 
lassen. 
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Das ist aber einer der Hauptgründe, weshalb 
viele so ein großes Problem mit dem Medi- 
um E-Mail haben: Wer E-Mail derart invasiv 
alles andere verdrängen lässt, der kann fast 
gar nicht mehr konzentriert und am Stück an 
etwas arbeiten. E-Mail zerhackt gewisser- 
maßen den Tag. 

Bei vielen Jobs ist es aber nicht notwen- 
dig, alle Nachrichten immer sofort wahrzu- 
nehmen. Oft genügt es, regelmäßige Mail- 
Zeiten einzurichten, etwa einmal pro Stunde 
oder nur je einmal morgens, mittags und 
abends. Dann sollte man aber auch die Be- 
nachrichtigungen abschalten, um den Effekt 
nicht zunichte zu machen. 

Wer sich daran hält, sollte seinen Kommu- 
nikationspartnern erklären, dass sie nicht 
immer sofort mit einer Antwort rechnen kön- 
nen. Ob und wie man die E-Mail-Bearbeitung 
entschleunigt, hängt ein gutes Stück weit 
von der Firmenkultur ab. Einige Unterneh- 
men haben das schon vor langer Zeit er- 
kannt und rufen zu E-Mail-freien Tagen oder 
zur „Slow E-Mail” auf, bei der man sich nur 
zweimal am Tag der Mail widmet. 

In manchen Fällen kann man sich aber 
auch innerhalb einer Abteilung so organisie- 
ren, dass nicht jeder sofort auf alle E-Mails 
reagieren muss. Ein Beispiel aus der c't-Pra- 
xis: Wir sind als Redaktion auch für den 
Heise-Newsticker zuständig - und müssen 
entsprechend zügig reagieren, wenn eine 
Meldung aus dem Heise-Newsroom herein- 
kommt. Innerhalb meines Ressorts ist das so 
organisiert, dass für einen gewissen Zeit- 
raum ein bestimmter Kollege diese Mails im 
Auge behält. Alle Mails, die an eine bestimm- 
te Adresse gesendet werden, landen in einer 
Mailing-Liste, die nur der aktuelle Bearbeiter 
für diesen Zeitraum abonniert. Auf diese 
Weise muss nur einer von elf Kollegen per- 
manent den Mailer im Auge behalten, alle 
anderen können ohne diese Ablenkung 
arbeiten. 

Auch wenn man bestimmte E-Mails sofort 
bearbeiten muss, gilt das beileibe nicht für 
alle eintrudelnden Nachrichten - Newsletter 
zum Beispiel oder Abwesenheitsmeldungen. 
Sie sollten per Filter vom E-Mail-Programm 
oder -Server wegsortiert und erst zu einer 
der regelmäßigen E-Mail-Zeiten bearbeitet 
werden. Verabreden Sie dazu mit Ihren Kol- 
legen Kennzeichen wie „[Abwesend]“ für die 
Betreffzeilen. 


Wegsortieren und löschen 


Ersparen Sie sich überflüssige Mails. Heut- 
zutage entstehen viele Mails automatisch. 
Produktivsysteme etwa senden oft E-Mails 
bei bestimmten Ereignissen - und zwar in 
aller Regel an den maximal denkbaren Emp- 
fängerkreis, unabhängig davon, ob die ein- 
zelnen Empfänger die Mails überhaupt be- 
nötigen. Das Content Management System 
von heise online zum Beispiel versendet eine 
Mail, sobald ein Kollege eine neue News- 
Meldung eincheckt. Ich lasse alle diese Mails 
schon auf dem Server löschen, weil ich sie 
nicht benötige. 
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Fassen Sie jede Mail, wann immer es 
geht, nur einmal an. Wenn man eine E-Mail 
erhält, hat man vier Möglichkeiten: 

- nicht vollständig lesen und sofort löschen, 
- lesen und sofort reagieren, 

- lesen und später darauf reagieren oder 

- später vollständig lesen. 

Eric Schmidt empfiehlt, genug in die Mail 
hineinzulesen, um entscheiden zu können, 
welche der vier Optionen man anwendet. 
Den Schwerpunkt soll man dabei ganz klar 
auf die ersten beiden Möglichkeiten legen, 
denn jede unnötig mehrfach angefasste Mail 
bedeutet verschwendete Zeit. Wendet man 
diese Regel richtig an, dann verbleiben nur 
wenige Mails im Postfach, über die man län- 
ger brüten muss, sowie einige „nur lesen”- 
Mails für später. 

Was die spätere Bearbeitung angeht, kann 
man natürlich auch anderer Meinung sein als 
Schmidt: Mail ist ein Kommunikationsme- 
dium; der Posteingang ist nicht dazu da, To- 
dos aufzubewahren. Aber in der Praxis sind 
diese Dinge oft eng verzahnt, was sich auch 
daran zeigt, dass viele Mailer eben auch 
einen To-do-Manager und einen Terminpla- 
ner enthalten. 

Arbeiten Sie Ihren Posteingang von 
hinten ab. Manchmal erledigen sich Dinge 
in der Zwischenzeit von selbst. Wer beim Ab- 
arbeiten seines Posteingangs die Nachrich- 
ten umgekehrt chronologisch nach dem 
Datum des Eintreffens abarbeitet, findet zu- 
erst die „Hat sich erledigt“-Meldung und 


© W438 3:14 


< Dr Volker Zota 
Zum Echtzeit-Messaging einladen > 
Sieht aus wie ein Messenger 


Jerade jetzt 


3 


v Hallo? Jemand zuhause? 


[ 0) Wir kaufen nichts... 


Am 28.09.2015 um 15:00 schrieb Jo 
Bager: 

> Hallo? Jemand zuhause? 

> 

> Jo Bager - Using Hop Email 
Messenger 

> <http://GetHop.com/r/viahop/? 
_hmid=1443445240> 

> 

> 


3 


v Interessant. Der schneidet deinen 
Footer ab. 


Nachricht senden Dr 


® 


E-Mail mit WhatsApp-Feeling: Apps wie 
Hop tragen der Tatsache Rechnung, dass 
Mailer heute mitunter wie Messenger 
verwendet werden. 
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[* Entwürfe 
>> Gesendet Marketingbezug 


3 Erinnerungen 


E Papierkorb 


® Spam Heute 
[2] Kontakte © Gola 
Gestern 
X“ Reisen 
&® Visually 
In der Inbox gruppiert 
® SportScheck Club 
w Käufe 


Diesen Monat 


© Goboxi 


© PEARL HotPriceMail 


+1 bahn.de 
(6) Goboxi 


a 

ni Finanzen 

a Soziale Netzwerke 
m Benachrichtigungen 


MM Foren 


® Werbung ge 


Die Gruppierung Werbung enthält Angebots-E-Mails und andere E-Mails mit 


Die Nachrichten werden in der Inbox gruppiert angezeigt 


Getting started with Goboxi - Tip #4 — Tip #4 Hell 


The Visual Content Playbook for Social Me... — 


Der Winter kann kommen - mind. 30% Rabatt... — 


Getting started with Goboxi - Tip #3 — Tip #3 H 
0,- statt 29,90 EUR: Ersatzbürsten-Set für O... — 
Jetzt neu: Das Gruppen-Online-Ticket - Das Gru 


Getting started with Goboxi - Tip #2 - Tip#2 H 


Googles Gmail-Aufsatz Inbox sortiert E-Mails automatisch in Kategorien 


wie „Finanzen“ und „Soziale Netzwerke“. 


kann dann die zugehörige „Kannst Du mal?”- 
Frage gleich mitlöschen. Anders herum läuft 
man Gefahr, unnötigerweise auf eine Mail zu 
reagieren. 


Länge und Reihenfolge zählen 


Jedes Wort zählt. Gehen Sie davon aus, dass 
Ihre Kommunikationspartner ähnlich viele 
Mails zu bearbeiten haben wie Sie. Ersparen 
Sie ihnen also unnötige Prosa, sondern fas- 
sen Sie sich so kurz wie irgend möglich - 
auch wenn das mehr Arbeit erfordert, als 
alles so aufzuschreiben, wie es ihnen in den 
Sinn kommt. Oft muss es nicht mehr sein als 
ein einfaches „Alles klar.“ oder „Danke.“ 

Knappe, auf den Punkt kommende E-Mails 
werden umso wichtiger, je mehr Empfänger 
Mails auf Geräten mit kleinen Displays lesen 
- Smartphones und Smartwatches. Es gibt 
schon erste E-Mail-Dienste, die versuchen, E- 
Mail-Inhalte auf das Essenzielle einzudamp- 
fen - siehe den Artikel auf Seite 132. Trotz- 
dem gilt: 

E-Mail eignet sich nicht für jeden 
Zweck. Wenn fünf Sätze für eine Antwort 
nicht reichen, ist ein anderes Kommunika- 
tionsmedium wahrscheinlich sinnvoller. Kom- 
pliziertere Sachverhalte lassen sich schneller 
und besser übers Telefon oder im persön- 
lichen Gespräch klären. 

Geht es um schnelle, direkte, knappe 
Kommunikation, eignen sich Messenger mit- 
unter besser. Obwohl in der c't-Redaktion 
E-Mail für viele Zwecke das Mittel der Wahl 
ist, benutzen die Redakteure zum Beispiel 
bei Messeesuchen Messenger wie Google 
Hangouts. Messenger-Bedienoberflächen sind 
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viel besser darauf ausgerichtet, sich rasch klei- 
ne Infoschnipsel zuzuwerfen. So kann man 
dann einfacher sehen, wer was gerade macht 
oder zu einem Thema zu sagen hat. Die Ent- 
wickler mancher E-Mail-Clients stellen sich 
darauf ein, dass E-Mail auch für solche Mes- 
senger-artig verknappten Nachrichten be- 
nutzt wird - siehe Seite 136. 

Diskussionen können über E-Mail schnell 
in ungewünschte Richtungen führen. Da 
man E-Mail nicht synchron nutzt, sondern 
immer mit einem gewissen zeitlichen Ab- 
stand zum vorher Gesagten, bleibt eine Dis- 
kussion nicht am Leben, sondern muss mit 
jeder neuen Mail wieder aufgenommen wer- 
den - zäh. Unter zweien sollte man daher 
spätesten nach der dritten Antwort zum 
Telefon greifen, um den Austausch zügig zu 
beenden. 

In Gruppen können Diskussionen auch 
versanden - „sollen doch die anderen was 
sagen” - oder ausfransen, weil sich Spezialis- 
ten in Details oder Nebenaspekten verzet- 
teln. Zudem sind viele E-Mail-Clients nicht 
gut darin, E-Mail-Diskussionen abzubilden. 
Wir haben daher in der c’t-Redaktion einen 
Ad-hoc-Besprechungsraum eingerichtet, um 
spontan in kleinen Gruppen konferieren zu 
können. Und für Themen, die in der gesam- 
ten Redaktion besprochen werden sollen, 
gibt es ein internes Blog. 

E-Mail eignet sich auch nicht für das Do- 
kumentenmanagement. Gibt man etwa ein 
Dokument mit der Bitte um letzte Änderun- 
gen in eine Runde mit einem Dutzend Mit- 
arbeitern, ist Chaos vorprogrammiert. In 
solch einem Fall kursieren mit sehr hoher 
Wahrscheinlichkeit am Ende mehrere Ver- 
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sionen, die nicht die Wünsche aller Kollegen 
enthalten. 


Guter Router 


Seien Sie ein Router. Für Schmidt ist vor 
allem wichtig, dass man beim Weiterleiten 
einer E-Mail niemanden vergisst, für den eine 
Information auch wichtig sein könnte. Zur 
Vermeidung von E-Mail-Fluten ist aber die 
Frage, welche Empfänger man weglassen 
kann, noch wichtiger - denn unter „zu vielen 
Adressaten” leidet Mail-Kommunikation häu- 
fig. Es ist ja so einfach: Wer sich nicht sicher 
ist, welcher Kollege zum Beispiel für eine per 
Mail hereingekommene Kundenanfrage zu- 
ständig ist, leitet sie einfach an den größt- 
möglichen Empfängerkreis weiter. 

Man hat so das Problem gewissermaßen 
„weggesendet“ und damit seine Schuldigkeit 
getan - es ist jetzt die Sache anderer Leute. 
Aus der riesigen Empfängerschar wird sich ja 
wohl jemand des Problems annehmen. In 
der Praxis führen solche Mails aber häufig 
dazu, dass sich niemand angesprochen fühlt: 
„Ach, die Nachbarabteilung ist CC:, dann 
kann die sich ja kümmern.” Besser wäre es, 
zunächst herauszufinden, wer sich am bes- 
ten kümmern kann - und zwar in kleinerem 
Kreise: „Kennst du dich mit dem Kunden X 
aus und hast du Zeit?” 

SCHREIEN SIE NICHT! Schmidt dazu: 
„Wenn Sie schreien müssen, dann tun sie das 
persönlich.” In persona würde man in den 
meisten Fällen das Gegenüber nicht an- 
schreien. Bei E-Mail macht man es sich aber 
manchmal zu einfach. 

Sorgen Sie dafür, dass Sie Mails wieder- 
finden können. Jeder organisiert seine E- 
Mail-Ablage anders, auch in der c't-Redak- 
tion. Der eine lässt alles in seinem Postein- 
gang liegen und verlässt sich auf die Voll- 
textsuche des Mail-Programms. Der andere 
sortiert alles fein säuberlich in Ordner. Man 
spricht von „Pilers and Filers”, Staplern und 
Ablegern. 

Zwischen diesen Extremen hat sich jeder 
selbst eingerichtet: Zum Beispiel Unwichti- 
ges sofort ablegen, Wichtiges in der Inbox 
lassen, Quatsch gleich löschen. Dazu helfen 
bei den fortgeschrittenen Nutzern selbst ein- 
gestellte Filter, um Statusmeldungen oder 
Newsletter abzulegen. Wer die Thread-An- 
sicht seines E-Mail-Clients nutzt, findet zu- 
mindest ein Stück weit zusammengehören- 
de E-Mails einer Konversation an einem Platz. 

Hier kann man keine pauschale Empfeh- 
lung geben, außer dass es für die Archivie- 
rung gesetzliche Vorgaben gibt: Alle emp- 
fangenen und verschickten geschäftlichen E- 
Mails müssen archiviert werden, und zwar für 
einen Zeitraum von zehn Jahren [1]. Darum 
sollte im Idealfall die Infrastruktur sorgen; 
auch für kleine Unternehmen gibt es Lösun- 
gen, mit denen sich Nachrichten automati- 
siert archivieren lassen. 

Eric Schmidt empfiehlt zum Zwecke des 
schnellen Wiederfindens, wichtige Nachrich- 
ten an sich selbst weiterzuleiten, und zwar 
mit ein paar eigenen Schlüsselbegriffen, die 
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GEBETE Te) 


Datei Bearbeiten Ansicht Navigation Nachricht Termine und Aufgaben OpenPGP Extras Hilfe 


=. # > 


Abrufen Home Verfassen 


Ausblenden | resimonews (361) Alle Ordner 


» Konten - Alle Konten Datum 


Oliver Diedrich 
“ Fwd: Re: Drupal 8 


4 Ordner 


im! dmexco nein 


EI dmexco Organisatorisches Oliver Diedrich 
hingehen Oliver Diedrich 
» DI E-Mail-Dienste-Test ONVen Diehl 
Drupal8 
4 MWwc 
x Torsten Kleinz 
gr A Re: Dmexco 
a en Torsten Kleinz 
Ei mwc Organisatorisches & 
MWC vielleicht 
b Shareware 
spam ” 
Spamtest2014 297 ei 
Gelöschte Elemente 152 Torsten Kleinz, Jürgen Kuri 
r Adblocking-Event in Brüssel 
Junk E-mail 18 
Torsten Kleinz 
4 Mailinglisten be 
nah Torsten Kleinz 
4 Presse - 
Torsten Kleinz 
a Si — Jürgen Kuri 
ke ikiahe 1 Torsten Kleinz 
- Ba Torsten Kleinz 
Autoren 4 dmexco-Meldung 2 
Firmen Torsten Kleinz 
Generelles Dmmexco-Fotos 
EB 4% BE Stefan Mey 


Du Each Daun Ganala_ Studio Pankinm INA 


“ un a 
Antworten Allen antworten Weiterleiten 


08.09.2015 


Jo Bager 


Hi, 


Kontakte 
zu knüpfen. 


31.08.2015 


nur aktualisieren. 


- Zitat anzeigen - 


m, 


16.07.2015 


16.07.2015 


Moin, 


- Zitat anzeigen - 


11.09.2014 


11.09.2014 denkst Du? 


4 Von: Torsten Kleinz 2 2015 10:40 


wenn es nicht zur Dmexco klappen sollte, dann könnte ich die Messe zur 
weiteren Recherche nutzen. Ich war ja nach Brüssel gefahren um einige 


Zu meiner Orientierung: Wann ist die Produktionsphase der Ausgabe 20? 
Eventuell kann ich meinen Artikel auch vorziehen, dann müsste der Kollege ggf 


Von: Jo Bager 


015° n: Torsten Kleinz 


Ja, das würde aber bedeuten, dass der Artikel in der 20 kommen muss. Da 
spricht generell nichts dagegen. In deren Produktionsphase bin ich aber 

in Urlaub. Das müsste ein anderer Kollege übernehmen, muss ich erst mal 
klären. Da wir morgen in Klausur sind und ich am Freitag in Urlaub bin, 
kann ich Dir erst am Montag sagen, ob das klappt. So drei Seiten, was 


dmexco “vr 


Mit der Thread-Ansicht - hier beim E-Mail-Programm Postbox - behält man zusammengehörende Nachrichten im Blick. 


den Inhalt beschreiben. Das würde dann 
später die Volltextrecherche wesentlich ver- 
einfachen. Mit den richtigen Werkzeugen 
muss man die Nachrichten nicht mal weiter- 
leiten - siehe den Artikel auf Seite 132. 
Lassen Sie Spam wegfiltern. Etwa 50 
Prozent der weltweit versendeten Nachrich- 
ten sind laut den Statistiken des Sicherheits- 


Datum 


Herbert Braun (c't) 
Per E-Mail senden: index.htmi 


30.07.2015 


Herbert Braun (c't) 
Re: Artikel? 


30.07.2015 


© Jürgen Kuri, Jo Bager 
Fwd: Beiträge zum Thema SEO 


Torsten Kleinz 


Joerg Heidrich 29.07.2015 
WG: Google macht Cookie-Hinweise zur Pflicht 


29.07.2015 


Maik Unshelm 
preview ct1815EigenerYo_86854-jo-A 


29.07.2015 
Sylke Wilde 29.07.2015 
‚Antenne Niedersachsen: regelmäßige Beiträge in Sendung "Netztrend" 


Urs Mansmann 24.07.2015 
Fwd: Re: Hotline-Meldung 


Jürgen Kuri, Jo Bager 
Fwd: Beiträge zum Thema SEO 


23.07.2015 


© Achim Barczok, Jo Bager 
Fwd: Anfrage ZDF WISO / Omatrick 


22.07.2015 


Achim Barczok, Jo Bager 
Fwd: Anfrage ZDF WISO / Omatrick 


22.07.2015 


Herbert Braun (c't) 
ARIA-Artikel 


22.07.2015 


Torsten Kleinz 


Torsten Kleinz 


In der normalen chronologischen Ansicht 
dagegen muss man sich alle zusammen- 
gehörigen E-Mails zwischen anderen 
heraussuchen. 
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unternehmens Symantec Spam. Man tut also 
gut daran, diesen E-Mail-Müll wegsortieren 
zu lassen - auf dem Firmensserver ist ein leis- 
tungsfähiger Spamvernichter Pflicht. Für pri- 
vate Belange schaffen es Google, Microsoft, 
aber auch viele kleinere E-Mail-Provider, 
einen hohen Prozentsatz der unerwünschten 
Werbepost wegzufiltern. Wann immer es 
möglich ist, sollte man die Dienste eines 
E-Mail-Providers nutzen, der Spam verläss- 
lich bekämpft. Viele E-Mail-Clients können 
die Sortierarbeit ebenfalls verrichten; die 
lernenden Spamfilter zum Beispiel von Thun- 
derbird oder des OS-X-Mailers leisten eben- 
falls gute Arbeit. Allerdings muss man sie 
dafür anlernen. Und je früher die Mails weg- 
gefiltert werden, umso besser. 

Wo immer man Spam bekämpft, sollte 
man die als unerwünschte Werbung erkann- 
ten Nachrichten nicht einfach löschen, son- 
dern nur in einen Spam-Ordner sortieren las- 
sen. Und dieser muss nach einem Urteil des 
Landgerichts Bonn täglich durchgesehen 
werden, um versehentlich als Werbung aus- 
sortierte E-Mails zu erkennen und zurückho- 
len zu können. 

Ein Desktop-Programm kann besser 
sein als eine Cloud-Lösung. Man hat fast 
überall Netzzugang und sich daran gewöhnt, 
dass man immer per Browser auf „die Cloud” 
zugreifen kann - auch bei E-Mail. Das gilt 
insbesondere, seitdem Google das Web- 
Frontend seines E-Mail-Dienstes Gmail off- 
line-fähig gemacht hat. Wofür also noch ein 
E-Mail-Programm? 

Es gibt aber ein paar Anwendungsfälle, in 
denen man mit einem richtigen E-Mail-Client 
besser fährt. So kann zwar auch Gmail Nach- 
richten von anderen Accounts verwalten - 
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besonders übersichtlich gestaltet sich das 
aber nicht. Nur mit einem Desktop-Pro- 
gramm kann man darüber hinaus sicherstel- 
len, dass man wirklich alle Nachrichten lokal 
gespeichert hat. Und nur so lässt sich ein 
vollständiges Backup realisieren. 


Re: Die Welle reiten 


Taugt eine unserer Empfehlungen in Ihrer 
Praxis überhaupt nicht oder haben Sie einen 
Tipp, der hier fehlt? Ich würde mich über Ihr 
Feedback freuen - als Kommentar auf der 
c't-Homepage unter dem Artikel, aber natür- 
lich gerne auch per Mail. Unter dem c’t-Link 
finden Sie die vollständige Sammlung der E- 
Mail-Regeln von Eric Schmidt, die über Tipps 
zur Eindämmung der Mail-Flut hinausgehen. 

Client-Software kann ebenfalls beim Sur- 
fen der E-Mail-Welle helfen. Der Artikel auf 
Seite 132 stellt eine Reihe von Add-ons vor, 
die die Arbeit mit Gmail, Outlook und Thun- 
derbird erleichtern. Viele große und kleine 
Software-Hersteller haben sich ihre Gedan- 
ken gemacht, wie man E-Mail-Software 
weiterentwickeln kann, damit sie heutigen 
Anforderungen gerecht wird. Der Artikel auf 
Seite 136 stellt neue E-Mail-Clients für Unter- 
nehmen und Privatanwender vor. (jo@ct.de) 


Literatur 


[1] Digitale Konserven für den Fiskus, Vorgaben 
der Finanzbehörde zur Aufbewahrung elektro- 
nischer Belege und Dokumente, c't 17/15, 
S. 144 


eE Schmidts und andere Empfehlungen: 
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Dr. Volker Zota 


Mail-Beschleuniger 


Besser mailen mit Erweiterungen für Outlook, Thunderbird und Gmail 


Die Nachrichten mitteilsamer Kollegen, Protokolle, Newsletter und 
Werbung verstopfen den Posteingang. Add-ons und Tipps helfen, 
den Überblick zu behalten, schneller zu sortieren und zu antworten. 


Fi: gelegentliche Beantwor- 
ten von Mails reichen Smart- 
phone-Apps und Webmailer. 
Wer größeres Postaufkommen 
hat, weiß die Stärken der Desk- 
top-Programme zu schätzen. 
Unangefochtener Platzhirsch ist 
hier Outlook. In der c't-Redaktion 
setzen aber auch viele den für 
alle gängigen Plattformen ver- 
fügbaren Thunderbird ein - 
nicht zuletzt wegen seiner Erwei- 
terbarkeit. Doch auch die Bedeu- 
tung von Gmail wächst. In die- 
sem Artikel konzentrieren wir 
uns auf Erweiterungen für diese 
drei verbreiteten Mailer. 


Thunderbird 


Erweiterungen für Mozillas Mail- 
Client installiert man entweder 
direkt aus dem Add-on-Manager 
des Programms heraus oder 
indem man eine xpi-Datei auf 
den Mail-Client zieht. Lange Zeit 
musste man den zur Terminpla- 
nung aus Thunderbird heraus 
notwendigen Kalender Light- 
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ning nachinstallieren, seit Ver- 
sion 38 ist er direkt in Thunder- 
bird integriert. Mit Lightning 
kann man mit wenigen Klicks 
Outlook-Termineinladungen an- 
nehmen/ablehnen und selbst 
Einladungen aussprechen. Zum 
Abgleich mit anderen Kalendern 
unterstützt Lightning das iCal- 
Dateiformat. Der Google-Kalen- 
der lässt sich über das CalDAV- 
Protokoll oder über den Provi- 
der for Google Calendar direkt 
einbinden. Wenn Sie über Light- 
ning Kalender, Aufgaben und 
Kontakte mit Microsoft Ex- 
change 2007/10/13 synchroni- 
sieren wollen, richten Sie den 
Exchange EWS Provider ein; 
den bekommen Sie allerdings 
nicht über das offizielle Add-on- 
Verzeichnis, sondern über den 
c't-Link am Ende des Artikels. 
Apropos Outlook: LookOut 
rüstet in Thunderbird Unterstüt- 
zung für Microsofts TNEF (Trans- 
port Neutral Encapsulation For- 
mat) nach, um die von alten Out- 
look-Versionen verschickten An- 


hänge (winmail.dat) dekodieren 
zu können. 

In einer großen Abteilung wie 
der c’t-Redaktion unverzichtbar: 
das Add-on Mail Redirect. 
Damit kann man Irrläufer unter 
Beibehaltung der ursprüngli- 
chen Absenderadresse an den 
richtigen Ansprechpartner um- 
leiten. Würde man die Mail mit 
den Thunderbird-Bordmitteln 
weiterleiten, wäre man selbst 
der Absender und bliebe Teil der 
Kommunikation. 

Mozillas Mail-Programm hat 
zwar einen Später-Senden-Knopf, 
der dient jedoch dazu, Mails erst 
beim Verlassen des Offline- 
Modus oder nach einem Neustart 
des Programms zu versenden. 
Mit der Erweiterung Später sen- 
den können Sie Nachrichten tat- 
sächlich geplant zu einem späte- 
ren Zeitpunkt verschicken. 

Von Haus aus kann Thunder- 
bird nach einem Klick auf „An- 
sicht/Sortieren nach/Gruppiert 
nach Thema“ Mails zu Konversa- 
tionen zusammenfassen. Thun- 
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derbird Conversations macht 
das noch besser. Das Add-on er- 
laubt, Mails inline zu beantwor- 
ten oder weiterzuleiten, zeigt 
Vorschaubilder übersichtlicher 
an und YouTube-Links direkt als 
eingebetteten Player in der Mail. 

Der bei GMail abgeguckte In- 
dikator für persönliche Nach- 
richten (Personal Level Indica- 
tor) signalisiert, ob eine Mail an 
einen direkt adressiert war (>>) 
oder ob man sie als (B)CC be- 
kommt (>). So kann man oft mit 
einem Blick die Wichtigkeit der 
Mail einordnen; er berücksichtigt 
allerdings keine Mail-Aliase. 

Wer mit vielen Unterverzeich- 
nissen arbeitet, sollte sich Quick- 
Folders anschauen. Die Erweite- 
rung erlaubt es, Mail-Verzeichnis- 
se per Drag & Drop als zusätzliche 
Reiter in der Thunderbird-Menü- 
leiste zu platzieren. So hat man 
wichtige Ordner besser im Blick 
als in der verschachtelten Baum- 
ansicht. Eine kommerzielle Jah- 
reslizenz bietet einen erweiterten 
Funktionsumfang und noch 
mehr Komfort. 

Vom selben Autor stammt die 
Erweiterung QuickFilters, mit 
der man sehr einfach neue Filter- 
bedingungen für Mails anlegt. 
Der Lernmodus der Erweiterung 
bietet beim Verschieben von 
Nachrichten in Unterverzeichnis- 
se sieben Automatisierungsvor- 
lagen an - von der einfachen Ab- 
sender-Erkennung über Absen- 
dergruppen bis hin zu einer 
Schlagwortanalyse. Für die meis- 
ten Bedürfnisse sollte das rei- 
chen. Für eine kleine Spende an 
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den Entwickler bekommt man 
eine registrierte Pro-Version, mit 
der man eigene Vorlagen für den 
Lernmodus anlegen kann. 

Statt jede Anrede von Hand 
einzutippen, kann man mit 
Quicktext Vorlagen definieren 
(Text oder HTML), die sich mit 
Tastenkürzeln, Schlüsselwörtern 
oder über definierbare Menüs im 
Verfassen-Fenster auslösen las- 
sen. Variablen (etwa [[TO=firstna- 
mell) holt Quicktext bei Eingabe 
der Mail-Adresse automatisch aus 
dem Thunderbird-Adressbuch. 

Signature Switch wechselt fix 
mittels Tastenkürzel oder anhand 
definierter Zieladressen(kreise) 
sogar automatisch die Mail-Signa- 
tur - je nachdem, ob man firmen- 
interne, externe oder private Mails 
verschicken will. Einziger Wer- 
mutstropfen: Die Signatur steht 
immer ganzer am Ende der Mail, 
manche hätten sie gerne direkt 
unter den eigenen Antworten. 

Statt wie Eric Schmidt als Erin- 
nerungsstütze um Schlagwörter 
erweiterte Mails an sich selbst 
weiterzuleiten, kann man sie mit 
Header Tools Lite direkt auf 
dem Mail-Server editieren. Die 
Erweiterung ist zwar spartanisch, 
reicht aber, um ein paar Stich- 
wörter zu ergänzen. Wichtig 
dabei ist eine deutliche Hervor- 
hebung - etwa „###Reminder" -, 
damit man die eigenen Ergän- 
zungen später nicht versehent- 
lich dem ursprünglichen Absen- 
der in den Mund legt. Der im 
Folgeartikel genannte Thunder- 
bird-Abkömmling Postbox macht 
das deutlich komfortabler. 

Große Anhänge zu verschi- 
cken, ist keine gute Idee: Oft 
bleiben sie schon beim Versand 
hängen oder werden vom Mail- 
Server des Empfängers abge- 
lehnt. Damit man weder die 
Mail-Server verstopft noch Zeit 
verplempert, unterstützt Thun- 
derbird Online-Speicherdienste 
(Filelink). Der übergroße Anhang 
wird automatisch hochgeladen 
und der Download-Link automa- 
tisch in die Mail einfügt. Wenn 
Sie bei der Arbeit keinen Drittan- 
bieter nutzen dürfen, lässt sich 
über die Erweiterung ownCloud 
for Filelink alternativ ein eige- 
ner ownCloud-Server (ab Ver- 
sion 5) einbinden. Solange der 
nicht überquillt, muss man keine 
Gedanken mehr an die Größe 
der Attachments verschwenden. 


Typische Add-on-Liste 


eines Thunderbird-Anwenders 
in der c’t-Redaktion 
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Outlook 


Das über Jahre zum Funktions- 
monster gewachsene Outlook 
steckt voller nützlicher Dinge, 
mit denen man den Mail-Alltag 
effizienter gestalten kann - man 
muss sie nur finden. Dabei gehen 
die Funktionen weit über die 
eines Mailers hinaus. Egal, ob 
man mal eben Teilnehmer zu 
einer Besprechung einladen oder 
eine schnelle Abstimmung (Ja/ 
Nein/Vielleicht etc.) unter der 
Belegschaft durchführen will, 
Outlook kanns. Groupware-Funk- 
tionen setzen allerdings in der 
Regel einen Exchange-Server 
voraus. Wenn alle Mitarbeiter 
eine aktive Exchange-Verbin- 
dung haben, lassen sich intern 
verschickte Mails zurückrufen, 
also vom Server löschen oder un- 
gelesene Mails durch eine neue 
Fassung ersetzen. Das spart wei- 
tere Mails mit Erläuterungen zu 
den Updates. Wer termingebun- 
dene Mails von den Füßen haben 
will, schreibt sie vorher und lässt 
sie zum geplanten Zeitpunkt von 
Exchange verschicken (bei Out- 
look 2013 unter Optionen/Über- 
mittlung verzögern). 

Ganz ohne Exchange klappt 
das Umleiten von Mail-Irrläufern 
unter der Adresse des ursprüng- 
lichen Absenders, damit man 
sich aus der weiteren Kommuni- 
kation herausziehen kann. Dazu 


Enigmail 1.8.2 
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Thunderbird Conversations 2.10 


nappiest Ihre Machwichten {inklusive Ihren gesendeten) in Kom. dei 


Ist der Lern- 
modus des 
Thunderbird- 
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ickFilters 


Add-on 
QuickfFilters 
aktiviert, 
bietet er beim 


Postversandliste 
Nach Betreff 


Basierend auf Absender-Domäne 


Gruppe (Absender mehrerer mails) 


| Aktionen 


Basierend auf Empfänger (an) I Zielverzeichnis 


I Schlagwörter 


Priorität 


[I] Stern 


5 | Nach Schlagwörtern 
Verschieben 


von Mails 
Vorlagen zur 
Automati- 
sierung an. 


Beschreibung: 


wählt man im betreffenden 
Nachrichtenfenster in der Kate- 
gorie Verschieben die Funktion 
„Aktion/Diese Nachricht erneut 
senden”. 

Sehr praktisch sind die seit 
Outlook 2010 vorhandenen 
QuickSteps, die Mails mit einem 
Knopfdruck archivieren, an den 
Vorgesetzten oder an das Team 
weiterleiten. Aus über zwei Dut- 
zend verknüpfbaren Bedingun- 
gen lassen sich mit wenigen 
Klicks eigene QuickSteps anle- 
gen. Das kostet einmal Zeit, 
spart danach aber bei jedem 
Klick. Wiederverwendbare Text- 
blöcke sollte man unter „Einfü- 
gen/Schnellbausteine/Auswahl 
im Schnellbaustein-Katalog spei- 
chern“, um sie für künftige Mails 
zur Hand zu haben. 

Mit dem in Outlook eingebau- 
ten Regelassistenten (Datei/In- 
formationen/Regeln und Be- 
nachrichtigungen) klickt man 
Bedingungen zusammen, die 
Mails bestimmter Absender, 
Stichworte im Betreff oder Voll- 
text in Unterverzeichnisse ver- 
schieben, zur Nachverfolgung 
kennzeichnen oder auf beson- 
ders wichtige Mails hinweisen 
(Popup, Signalton, Nachricht 
aufs Mobilgerät). 

Über Add-ins genannte Erwei- 
terungen lassen sich auch in 
Outlook Funktionen nachrüsten. 
Diese findet man entweder im 
Office Store (https://store.office. 
com/de) oder lädt sie als instal- 
lierbare Exe direkt vom Add-in- 
Anbieter herunter. 

Klemmt die Autovervollstän- 
digung von Mail-Adressen, kos- 
tet das Zeit und Nerven. Hier hilft 
Nir Sofers NK2Edit. Mit dem für 
private Zwecke kostenlosen Tool 
kann man die Einträge bearbei- 
ten, löschen und neue anlegen. 
Vom selben Autor stammt auch 
das nützliche Progrämmchen 
OutlookAttachView. Es durch- 
forstet die Dateianhänge eines 
Outlook-Postfachs schneller als 
Outlook selbst, kann nach MIME-/ 
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‚Analysiert die Schlagwörter der Mail und fügt sie den Filterbedingungen hinzu. 


Bitte eine Vorlage wählen. Die Regeln können im nächsten Schritt angepasst werden 


Filter erzeugen... | | Abbrechen 


Dateitypen sortieren und die Da- 
teien direkt abspeichern. 

Wer seine Mails nicht immer 
penibel wegsortiert, ärgert sich 
nicht selten über die vor allem 
bei großen Postfächern behäbi- 
ge Outlook-Suche. Hier hilft das 
58 Euro teure Outlook-Add-in 
Lookeen von Axionic, das eine 
fixe Suchfunktion für Mails, Kon- 
takte und Termine liefert - und 
auf Wunsch noch eine Desktop- 
Suche dazu. Sind erst mal alle 
Mails indexiert, arbeitet Lookeen 
fix und zeigt die Ergebnisse in 
einem klar strukturierten Fenster. 

Automatische (Blind-)Kopien 
an Kollegen oder Vorgesetzte 
erhöhen zwar das Mail-Auf- 
kommen, sind mitunter aber ge- 
wollt. Dafür muss man zu VBA- 
Tricks greifen oder nimmt das 
freie Add-in AutoBCC von Alan 
McGrath. Zum Konfigurieren der 
(B)CC-Adresse öffnet man in 
den Outlook-Optionen unter 
Add-ins die Add-in-Optionen 
von AutoBCC. 

Peinliche Momente, die durch 
das versehentliche Beantworten 
einer Mail an einen kompletten 
Verteiler entstehen können, ver- 
hindert das von Microsoft Re- 
search stammende Add-in No- 
ReplyAll (ab Outlook 2007); es 
setzt allerdings ein Exchange- 
Konto voraus. 

Mit dem seit Outlook 2013 in- 
tegrierten Outlook Social Con- 
nector sollte man unter anderem 
über die Aktivitäten seiner Kon- 
takte bei Facebook und LinkedIn 
im Blick haben, doch inzwischen 
haben beide Netze die Anbin- 
dung gekappt. Wer Xing zur Kon- 
taktpflege nutzt, wird sich aber 
über den Xing Connector für 
Outlook freuen, der sich in den 
Social Connector einklinkt, um 
die Kontaktdaten zu synchroni- 
sieren. Läuft im Unternehmen ein 
Sharepoint-Server, kann man den 
Social Connector nutzen, um 
laufende Projekte und Aufgaben 
des Teams anzeigen lassen. Den 
Social Connector gibt es auch für 
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SHE) 


NACHRICHT 


EINFÜGEN OPTIONEN 


Datei Outlook- „, 
anfügen Element [#'” 
Einschließen 


Tabellen Illustrationen 


An zzzz@weissichnicht.de 


Senden 


Betreff Hotline-Frage 


Fragen aus allen möglichen Bereichen. 


TEXT FORMATIEREN 


wre 


Tabelle Bilder Onlinegrafiken Formen 


Ich hoffe, meine Antwort konnte Ihnen weiterhelfen. Sollten Sie weitere Frz 
sich geme wieder an mich oder schauen Sie in die Hotline auf c’t-online: ww 


Hotline-Frage - Nachricht (HTML) 


UBERPRUFEN 


m &link 3 Tefeld- A Initiale- 


WU  |P Textmarke 


+” 


Link 


ier Datum und Uhrzeit _ 


Vieles, was 

| Outlook von 
Q | Haus aus 

| beherrscht, 
muss man 
bei anderen 


umhnle 


Hotline-Hinweis 


Mailern 
nachrüsten - 
beispiels- 
weise Unter- 


meine Artwort kone Ihnen weder 


‚ber, werden Sie sich gerne 
www.et Dort finden Sie 


AutoText 


stützung 
für Textbau- 
steine. 


wahl im Schnellbaustein-Katalog speichern 


ältere Outlook-Versionen (siehe 
c't-Link). 

Praktisch für eifrige Nutzer 
des Notizdienstes Evernote ist 
das Add-in Evernote for Out- 
look: Damit speichert man Mails 
direkt in Evernote oder hängt 
ohne Umwege Evernote-Notizen 
an Mails an. 


Gmail 


Wer bei Gmail Funktionen ver- 
misst, sollte zunächst einen Blick 
in die Gmail-Einstellungen 
werden, in denen sich schon ei- 
niges versteckt: Beispielsweise 
kann man voreilig verschickte 
Mails noch bis zu 30 Sekunden 
lang zurückholen, Indikatoren 
für persönliche Mails anzeigen, 
eine Abwesenheitsnotiz hinter- 
lassen, die eingerückte Konver- 
sationsansicht (de)aktivieren, 
Adressen sperren und Mail-Filter 
erstellen. Letztere lassen sich di- 
rekt aus der Gmail-Suchfunktion 
heraus erzeugen und die betref- 
fenden Mails etwa archivieren 
(damit sie nicht im Posteingang 
auftauchen), als gelesen markie- 


ren, mit einem Label/Schlagwort 
versehen, weiterleiten, löschen 
oder als wichtig markieren. Da 
Gmail im Browser läuft, sind 
Gmail-Erweiterungen in der 
Regel Browser-Plug-ins, die es 
nicht immer für alle Web- 
Browser gibt. 

Eines der mächtigsten Gmail- 
Plug-ins für Chrome, Firefox und 
Opera ist Gmelius. Während die 
kostenlose Fassung Gmail vor- 
nehmlich aufhübscht, bringt die 
Premium-Fassung (ab 25 US- 
Dollar) diverse Funktionen mit, 
die Klickerei ersparen: So kann 
man Hashtags zur schnellen 
Kategorisierung/Sortierung von 
Mails und zur automatischen 
Auswahl bestimmter Mail-Vertei- 
ler einsetzen (Smart Tagging). 
Die Hashtags tippt man einfach 
mit in die Betreffzeile, Gmelius 
ordnet sie automatisch beste- 
henden Gmail-Labels zu oder 
legt neue an, nach denen man 
die Mails filtern kann. 

Auf Wunsch richtet Gmelius 
Premium außerdem automati- 
sche Kopien (auch BCC) für einen 
bestimmten Empfänger ein, 


Volker Zota 


ALLE 


N GKEITI 
VEUIGKEITEN pr 


E-MAIL 


Dr. Volker Zota hat folgenden Link empfohlen: Safe- 


m Ev 
=] 
Leitender Redakteur Ressort "Software + Medien” Heise Medien GmbH & Co, KG A BR) 


Enthält die durch die Datenschutzeinstellungen dieser Person zugelassene 
Aktualisierungen aus: Facebook; XING, 


»% | Dr. Volker Zota hat folgenden Link empfohlen: heise 


vor 33 Minuten 


vor 34 Minuten 


Der Xing Connector klinkt die Kontakte 
des Business-Netzwerks in Outlook ein. 
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blockt Tracking-Cookies, passt 
das Verfassen-Fenster an, er- 
gänzt einen Abbestellen-Button 
für Newsletter und durchsucht 
die Mails auch aus der Browser- 
Adresszeile heraus: „gm“ gefolgt 
von einem Druck auf Tab und 
Eingabe der Suchbegriffe. Gme- 
lius gibt es auch für Googles 
neuen GMail-Client Inbox (siehe 
Folgeartikel). 

Eine Wiedervorlagefunktion 
richtet die Erweiterung Boome- 
rang (läuft unter Chrome, Fire- 
fox, Safari) ein: Es signalisiert, 
wenn Mails innerhalb einer vom 
Nutzer angegebenen Zeit nicht 
beantwortet, geöffnet oder ge- 
klickt wurden. Außerdem akti- 
viert die Erweiterung eine „Send 
later“-Funktion, mit der man 
Mails in x Stunden oder y Tagen 
respektive an einem bestimmten 
Datum verschicken kann. Hinter- 
grund-Information für Firmen: 
Die zusätzlichen Funktionen lau- 
fen auf dem Server des Anbieters 
baydin.com und nicht direkt 
bei Google. Wer mehr als zehn 
Mails im Monat mit Boomerang 
verarbeiten will, braucht das 


Personal-Abo für 5 US-Dollar 
pro Monat. Boomerang gibt es 
auch als Add-in für Outlook, das 
Office365 oder Exchange 2013 
voraussetzt. 

Die Chrome-App Gmail off- 
line tut genau, was der Name 
verspricht: Sie erlaubt es, Google 
Mails unterwegs ohne Internet- 
Zugang zu bearbeiten; die vor- 
gestellten Erweiterungen funk- 
tionieren damit jedoch nicht. 

Der Dienst InboxVudu ver- 
spricht unter anderem, automa- 
gisch diejenigen Mails herauszu- 
fischen, die dringende Fragen 
enthalten. Der spannende An- 
satz beschränkt sich bisher auf 
englischsprachigen Inhalt, wes- 
halb InboxVudu bei deutsch- 
sprachiger Korrespondenz nur 
wenig zu tun bekommt. Un- 
roll.me räumt Mailing-Listen bei 
GMail, Yahoo und Outlook.com 
auf. Dazu scannt es das Postfach 
und bietet die Möglichkeit, 
Newsletter & Co. in sogenannten 
Rollup-Mails zu sammeln, sodass 
man sie in bestimmten Abstän- 
den zusammengefasst erhält. 


Fazit 


Bei Outlook reicht es oft, die 
Hilfeseiten zu studieren, um 
Funktionen zu finden, mit denen 
man die tägliche Mail-Flut effi- 
zienter abarbeitet. Thunderbird- 
Nutzer müssen dafür sehr viel 
häufiger zu Add-ons greifen, 
werden in der Regel aber auch 
fündig. Wer bei Gmail Funktio- 
nen vermisst, ist auf Browser- 
Erweiterungen oder Webdienste 
angewiesen, kann damit aber 
ebenfalls nützliche Funktionen 
nachrüsten. 

Sie haben weitere Tipps für 
Add-ons und Dienste, die Ihren 
Mail-Alltag produktiver machen? 
Schreiben Sie uns! (vza@ct.de) 


CE Add-ons & Add-ins: ct.de/yf2f 


Ressort-Meeting am Freitag 5 or 
Sven Hansen (ct.de) 
Ressort-Meeting am Freitag 
The label Ressort was not found. Do you wantto create it? No 
"Was heute noch Vergangenheit ist, kann morgen schon Zukunft sein.” 
Send Later Boomerang this in 2 days if no reply [2 


Schnelle Sortierhilfe: Gmelius für Gmail wandelt in Betreffzeilen 
eingetippte Hashtags in Gmail-Labels um. 
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Jo Bager, Volker Weber 


Mail mit mehr Schub 


Neue Software macht die Bearbeitung von E-Mail erträglicher 


E-Mail raubt Wissensarbeitern einen beträchtlichen Teil ihrer Zeit. Und dennoch sind 

sie darauf angewiesen. Neue Clients sollen helfen, ein wenig der Zeit zurückzugewinnen, 
indem sie Wichtiges von Unwichtigem trennen, Informationen leichter auffindbar 

machen und Nutzungsmuster besser abbilden. 


ey buckaroo, you've got 
mail” - unvorstellbar, dass 
wir wirklich mal Klangdateien in- 
stalliert haben, die freudig ver- 
kündeten, wenn eine neue E- 
Mail angekommen ist. Heute 
nimmt man an, der BlackBerry 
sei kaputt, wenn er mal zehn Mi- 
nuten lang nicht blinkt. Viel 
wurde unternommen, um das 
Medium E-Mail zu ersetzen, aber 
es bleibt doch das universelle 
Werkzeug, das immer funktio- 
niert, über Firmen- und Länder- 
grenzen hinweg - irgendwie. 
„schick mir doch bitte mal 
Deine aktuelle Präsentation.” - 
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„Hast Du vor zwei Wochen ge- 
kriegt.” - „Ach, schick sie mir 
doch bitte noch mal.” Genau an 
solchen Stellen, an denen E-Mail 
die produktive Arbeit eher be- 
hindert, als sie zu fördern, ent- 
stehen jetzt neue Produkte. IBM 
etwa versieht sein Webinterface 
zu Notes/Domino mit einem 
neuen Design, mit dem Mitarbei- 
ter einen schnelleren Überblick 
erhalten sollen - und bereits 
empfangene Dateien wiederfin- 
den, statt sie nochmals anfor- 
dern zu müssen. Neuere Versio- 
nen von bekannten Produkten 
wie Outlook versuchen selbst- 


ständig, im Strom der eingehen- 
den Post das Wichtige vom Un- 
wichtigen zu trennen. Einige 
Start-ups bauen bewährte E- 
Mail-Clients behutsam, aber ef- 
fektiv um - oder erfinden ein 
komplett neues Gesicht für das 
alte Medium. 


Google Inbox 


Googles Neuentwurf für die Or- 
ganisation des (Gmail-)Postein- 
gangs nennt sich Inbox. Für die- 
ses alternative Frontend stellt 
Google auch Apps für Android 
und iOS sowie eine Chrome- 
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Erweiterung bereit. Google hat 
Inbox zunächst in der öffentlich 
zugänglichen Version seines 
Mailers freigegeben. Der Dienst 
steht im Rahmen eines Early- 
Adopter-Programms aber auch 
für Unternehmen bereit, die das 
Online-Office Apps for Work nut- 
zen. Dort muss der Domain-Ad- 
ministrator Inbox für seine Do- 
main oder bestimmte Organisa- 
tionseinheiten aktivieren. 
Anstatt einfach eine abwärts 
sortierte Liste der Mails zu prä- 
sentieren, kombiniert Inbox die 
Nachrichten in sogenannten 
Bundles, belässt sie aber in der 
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Heute 


Thank you for your interest in IB... # 
The IBM Verse Team 


Thank you for you erest in IBM Verse 


Diesen Monat 


@ Dr, Jo a 
ich, Volker 
Mach das > <http://GetHop.com/r/viahor 


4 


September 


Welcome to the Hop family! Es 
Hop © 


Für wichtige Mails und Notizen 
hat Inbox eine Pinwand. 


Fall into Data Mapping = 
Eva Cabanach - CartoDB 


Inbox. Käufe, Finanzen, Soziale 
Netzwerke, Benachrichtigungen, 
Foren und Werbung heißen 
diese Bundles. Dazu gesellt sich 
noch eine weitere Kategorie mit 
dem Namen Reisen, die auch 
Nachrichten sammelt, die nicht 
mehr in der Inbox liegen. Reisen 
organisiert Nachrichten zu Ho- 
tels, Flügen und Mietautos nach 
Trips - fein säuberlich aufgelistet 
nach den Reisezielen und dem 
Datum der Reise. 

Im Posteingang listet „Käufe“ 
Nachrichten zu Online-Käufen 
und deren Versand, „Finanzen“ 
kümmert sich um Rechnungen, 
in „Soziale Netzwerke“ findet 
man Benachrichtigungen aus 
Google+ und Co. „Foren“ sam- 
melt Mailing-Listen und Diskus- 
sionsgruppen, „Werbung“ zeigt 
Werbemails, die nicht als Spam 
aussortiert wurden. „Benachrich- 
tigungen“ ist unspezifischer und 
meint andere unwichtige Nach- 
richten. 

Im Ergebnis hat man einen 
Posteingang, in dem alle Robot- 
Nachrichten in Bundles organi- 
siert sind und nur die von Goo- 
gle als wichtig angesehenen 
Nachrichten aufpoppen. Das 
funktioniert beängstigend gut. 
Aber es entzieht dem Nutzer 
auch die Kontrolle. Aktuell ver- 
wendet Google im professionel- 
len Angebot die gleiche Anwen- 
dung wie im öffentlichen Gmail 
und schöpft damit noch nicht 
das Potenzial aus, das Inbox im 
geschäftlichen Betrieb entwi- 
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ckeln kann. Dort bieten sich 
noch ganz andere Bundles an. 

Zwei nützliche Features von 
Inbox sollen nicht unerwähnt 
bleiben, auch wenn sie in ande- 
ren Mailprogrammen bereits 
verbreitet sind. So lassen sich 
eingehende Nachrichten weg- 
drücken. Inbox bietet eine Reihe 
von Standardzeitpunkten an, zu 
denen die Nachricht wieder auf- 
tauchen soll, etwa „heute Abend 
um sechs“, „morgen früh” oder 
„nächste Woche“. Das geht viel 
fixer als jedes Mal ein Datum und 
eine Zeit zu wählen - eine Mög- 
lichkeit, die Inbox allerdings 
auch bietet. Zusätzlich zu dieser 
Snooze-Funktion kann man auch 
einfache Erinnerungen setzen, 
zu denen man gar keine Mail 
vorliegen hat. 

Alles in allem ist Inbox ein ge- 
lungener Neuentwurf für einen 
Posteingang, übersichtlich und 
ansprechend gestaltet. Aber es 
zwingt einem eine bestimmte 
Bearbeitungsreihenfolge auf. Man 
hat stets ein ungutes Gefühl, 
vielleicht eine wichtige Nach- 
richt übersehen zu haben, weil 
Inbox sie wegsortiert hat. 

Außer Inbox betreibt Google 
noch eine weitere Ergänzung für 
Gmail - Google Now. Offenbar 
scannt Gmail eingehende Nach- 
richten und angehängte Datei- 
en. Enthalten diese Flugbuchun- 
gen, so weist Googles Assistent 
den Benutzer am betreffenden 
Tag rechtzeitig darauf hin, sich 
auf den Weg zu machen. Google 
Now kümmert sich also derzeit 
nur um einen kleinen Bruchteil 
der bei Gmail eintrudelnden 
Mails, zeigt aber schon auf be- 
eindruckende Weise, wie ein in- 
telligenter Assistent aus den 
Nachrichten Informationen ab- 
leiten kann und den Benutzer 
damit instruiert. 


Postbox 


Trotz mächtiger Web-Dienste wie 
Google Mail ist der klassische 
E-Mail-Client, der seine Arbeit 
ausschließlich auf dem PC ver- 
richtet, nicht tot. Neben Outlook 
- siehe Seite 141 - ist Postbox das 
beste Beispiel dafür, wie man 
einen herkömmlichen E-Mail- 
Client dezent mit vielen kleinen 
sinnvollen Funktionen ergänzt, 
damit er den heutigen Anforde- 
rungen an Mail-Bearbeitung bes- 
ser gerecht wird. Bei Postbox 
handelt es sich nämlich um eine 
aufgebohrte und schicker ge- 
machte Version von Thunderbird. 
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Wichtige Ordner legt der Be- 
nutzer in Postbox als Favoriten 
fest. Postbox zeigt für die Favori- 
ten Buttons in einer eigenen Leis- 
te an, sodass er sie mit einem 
Klick direkt ansteuern kann. Die 
Nachrichten eines Ordners kann 
man mit dem Fokus-Panel schnell 
auf bestimmte Attribute hin fil- 
tern, etwa nach „Hat Anhang”, 
Datum, Labels oder bevorzugten 
Kontakten. Alternativ hilft eine 
schnelle Volltextsuche. Die gelun- 
gene Thread-Ansicht zeigt die 
wichtigsten Teile der Nachrichten 
eines Diskussionsstrangs über- 
sichtlich wie Facebooks-Postings 
untereinander an. 

Viele Newsletter erkennt Post- 
box automatisch. Dann zeigt es 
neben der Absender-Adresse 
einen „unsubscribe”-Link an, mit 
dem man die unerwünschten 
Postwurfsendungen abbestellt. 
Fehlgeleitete Nachrichten muss 
man nicht weiterleiten, sondern 
man kann sie aus dem Kontext- 
menü heraus auch umleiten. So 
erscheinen sie ohne „Fwd" in der 
Betreffzeile, und ein Reply geht 
zum eigentlichen Absender. Wer 
Mails wiederfindbar ablegen will, 
kann dafür Labels verwenden 
oder sie mit dem Kontextmenü- 
Befehl „Bearbeiten“ sogar auf 
dem Server editieren. 

Beim Verfassen von Mails hel- 
fen sogenannte Schnellantwor- 
ten, also Textbausteine. Wer sich 
darauf trainieren will, möglichst 
wenig Text und Zeit auf Mails zu 
verwenden, der kann die soge- 
nannte Goal Status Bar einblen- 
den. Sie zählt die Wörter der ak- 
tuellen Mail und hält fest, wie 
lange man für Bearbeitung be- 
nötigt. Für eine knappe Antwort 
muss man aber nicht mal in den 
Editor wechseln. Unter jeder Mail 
blendet Postbox ein kleines 
Schnellantwortfeld ein, wo man 
sofort lostippen kann. 

Postbox ist für Windows und 
OS X erhältlich und kostet 15 
Euro. Das Programm ist nicht 


Geplant 


HAJF PMI 


%) Reservierung ändern 


E-Mail ansehen 


Interessiert an Spielen dieser 
Mannschaft: Germany? 


Los jetzt! Der Assistent Google 
Now analysiert E-Mails und 
leitet daraus selbstständig 
Aktionen ab - etwa eine 
Erinnerung an einen Flug. 


voll kompatibel zum zugrunde 
liegenden Thunderbird. Daher 
laufen auch nicht alle Add-ons, 
die es für Thunderbird gibt. Die 
etwa 20 wichtigsten Thunder- 
bird-Add-ons stehen aber auch 
für Postbox zur Verfügung. Dazu 
zählen der Kalender Lightning, 
Enigmail für PGP und QuickFil- 
ters, womit sich einfach Filter an- 
legen lassen (siehe Seite 132). 

Neben Postbox gibt es auch 
andere klassische Mailer, die an- 
treten, große Mail-Mengen zu 
verabeiten. So setzt Opera Mail 
zum Beispiel auf den konse- 
quenten Download aller Nach- 
richten, einen schnellen Index 
und leistungsfähige Filter. Mail- 
bird bietet eine frische, offen- 
sichtlich an Mobilgeräte ange- 
lehnte Bedienoberfläche. Beide 
Programme patzen aber bei di- 
versen Details - siehe [1]. 


Local Stars: Entdecke Dich neu - Iss gesünder! 


jo@ct.de 


Entfernte Bilder werden nicht angezeigt. 


Dein täglicher Hannov 


Bilder Laden ” 


Postbox erkennt viele Newsletter automatisch und ermöglicht 
mit einem Klick, das Abo zu beenden. 
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< jo@ct.de: Produktion.Autoren 4 


einz 
Krieg der Plattformen 


Halla, Text anbei - Gruß Torsten Onlinewerbung Kamp 


DI., 22. September 2015 


> - 
[Kein Betreff ] 


Hallo Herr Bager, anbei "vertraulich" das DRAFT meines Buche 


% Christian Wölbert 
Service-Umfrage zum Gegenlesen 
Ilegen, könnt Ihr Euch 


Mo., 21. September 2015 
H % Herbert Braun 


Re: Themen 
Hal nein, 


Torsten Kleinz 
Re: G+-Kontakte 


Nun mit richtiger Anhang 


noch nicht. Ich habe kurzfristig und überraschend el 


jo-Iinka.png 


Frank Puscher 
Re: Roboter Texte 

Ich bleib dran und sach bescheid. Grüße - Frank Pusche 
+ Torsten Kleinz 
G+-Kontakte 

Hallo, FYi: Was Google Kontakte so 


AquaMail 


Kleine Displays, Touch-Bedie- 
nung, andere Betriebssysteme - 
aber trotzdem will man mit dem 
Tablet, dem Smartphone und 
auch mit der Smartwatch wie 
mit dem PC immer auf dem Lau- 
fenden bleiben. Neben Mailern 
wie K-9 oder Kaiten, die sich - 
soweit wie möglich - an Desk- 
top-Clients orientieren, entstan- 
den völlig neue Bedienoberflä- 
chen für E-Mail. 

AquaMail ist solch ein leis- 
tungsfähiger E-Mailer für An- 
droid, der mit allen gängigen 
Mail-Accounts klarkommt, von 
Gmail über Hotmail bis hin zu 
ganz gewöhnlichem IMAP. Auf 
den ersten Blick erscheint Aqua- 
Mail ebenfalls wie ein auf Mobil- 
geräte übertragener Desktop- 
Client, bei dem man standard- 
mäßig auf dem Smartphone von 
der Ordnerübersicht in die Mail- 
Liste eines Ordners und von dort 
in eine einzelne Mail wechselt. 
Auf dem Tablet ist die Darstel- 
lung zweigeteilt: Ordnerüber- 
sicht plus Mail-Liste oder Mail- 
Liste plus einzelne Mail - wenig 
überraschend. 


Ein ganz anderer Blick aufs 
Postfach: MailDeck präsentiert 
Kacheln statt Listen. 
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f der Plattformen 


absprechen, wer die Umfrage gegenliest 


)er Blocker-Kneg 


Christian Wölbert 


le) +Service-Umfrage zum Gegenlesen 


DW 5 1439 


(2) AKTUALISIEREN Pi Q 


22. Sep. 14:20 4x 


Hallo Kollegen, 
a50 KB 


könnt Ihr Euch kurz absprechen, wer die Umfrage gegenliest? Feedback per Mail wäre super, 
egal ob handschriftlich und eingescannt oder mit Word oder als Mall-Text 


Der Artikel hat eine Doppeiseite. Fließtext = 5,6 k. Der Fließtext soll auf die linke Seite, die 


Diagramme auf die rechte. 


2215 Viele Grüße und Danke 
ewo 

16% 
«iso> 

110x8 Smartphone-Service 
1629 Report 
Personal Digital Trainer ,  ewo,Smartphon-86757- 
_ @s:Christian Wölbert 


Aber wenn man erst einmal 
einen Blick in die Optionen wirft, 
merkt man, wie vielseitig Aqua- 
Mail wirklich ist. Wer mag, hat 
beim Aufbau der Bedienoberflä- 
che mehr Möglichkeiten als auf 
dem PC. Und so wie die Bedien- 
oberfläche lässt sich sehr viel bei 
AquaMail anpassen, angefangen 
von der Synchronisation - wie 
viele Mails eines Ordners, Auto- 


iPad = 


z 


50f173 
v L A) Date vV 


Nehmen Sie morgen teil 


From: Google+ yest at 9:56 vorm. 


(6) teil 
Oktober 6, 7:00 PM 
MESZC 
(Hannover) Teilnehmen? 
JaVielleichtNein 
Einladung ansehen Person 
eingeladenDie beliebte gemütliche.. 


f\ehmen Sie morgen 
Dienstag, 


Die Informationen Ihrer 
Apple-ID wurden 
ö aktualisiert 


From; Apple yesterday at 6:45 vorm. 


(0) 


> 
> 
Hallo Johannes Bager, 
an Ihrer Apple-ID 

wurden am 5. 
Oktober 2015 um 13:45:13 Uhr 
(GMT) folgende Daten geändert:... 


Getting started with 
Goboxi - Tip #3 


X» Ernm: Gahavi Vnrdestorn at 4-NR unrm 


Lade Bilder Fe 
cwoß@ct.de: unbekannt 


Anbei der Text und die Diagramme (letztere sind seit gestern auch schon bei mbr) 


matisch, Push, nur bei WLAN et 
cetera - bis hin zu den Fonts und 
Farben der Mails in der Liste. 
Praktisch unterwegs: Im soge- 
nannten Smart Folder laufen die 
Nachrichten aus allen Ordnern 
ein, die man im Auge behalten 
will. Je drei konfigurierbare Ak- 
tionen für Rechts- und Links- 
Wischs erleichtern die rasche 
Mail-Bearbeitung. AquaMail un- 


@ Decks 


The Visual Content 
Playbook for Social Media 
and other interesting con... 
From: Visually yesterday at 9:44 vorm. 
Original Visual Content for Brands 


Check out the latest content 
The ultimate resource for social 


z eting 
eBook now 
ill Useless Meetings 


graphic... 
1 ab sofort am 


From: Stadtmobil Hannover yesterday at 


O 525 vom 


Liebe stadtmobil-Nutzer aus der List 
an. und Oststadt! 

Ab sofort können Sie an der Station 

"Lister Meile / Seumestr." einen 

weiteren "kleinen Komfortablen" 

nutzen, 


[Arrow Launcher Beta] 
Issue with apps list. Apps 
= that start with 


Schnell abarbeiten: 

Für die Mail-Liste lassen sich 
individuelle Wisch-Aktionen 
festlegen, zum Beispiel um 
Nachrichten wegzusortieren. 


terstützt Android Wear sowie et- 
liche andere Apps, darunter Tas- 
ker. Der Entwickler Kostya Vasi- 
Iyev schraubt regelmäßig weiter 
und liefert alle ein bis zwei Wo- 
chen Updates. Größtes Manko 
bislang: die fehlende PGP-Unter- 
stützung. AquaMail ist in einer 
Basisversion kostenlos, die maxi- 
mal zwei Konten unterstützt und 
eine Werbe-Signatur unter jede 
versandte Mail hängt. Die Voll- 
version ohne diese Einschrän- 
kungen kostet 4 Euro. 


MailDeck 


MailDeck geht das Thema „E- 
Mail” wesentlich grafischer an als 
andere Mailer. Mit seiner „Pre- 
view“-Ansicht zeigt die i0S-App 
immer gleich eine komplette An- 
sicht jeweils einer Mail aus 
einem Ordner an - für die sie 
auch alle darin verlinkten Bilder 
herunterlädt. Alternativ kann 
man sich aber auch eine 
„Decks”-Übersicht anzeigen las- 


70% m) 
?21Q 


batch edit 


Der Winter kann 
kommen - mind. 30% 
[(®) Rabatt auf ausgewählte A... 

From: SportScheck Club yesterday at 8:02 


6) vorm. 


Sportscheck 

ade MIDSEASON SALE: Mindestens 30% 
auf ausgewählte Highlights! 
Wenn diese Nachricht nicht korrekt 
angezeigt wird, klick bitte hier. 
Lieber Johannes Bager, 


Hallo! Jemand da? 
From: jo yesterday at 2:44 vorm 
Gruß, 

Jo 

Redakteur/editor 

c't Magazin für Computertechnik 
www.ct.de 

Karl-Wiechert-Allee 10 

D-30625 Hannover, Germany 
phone +49 (0)511 5352 300 

fax +49 (05511 5352 417 


0,- statt 29,90 EUR: 
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sen. Diese präsentiert die Mails 
eines Ordners als Kacheln auf 
einer scrollbaren Fläche. Neben 
den Betreffzeilen, dem Absender 
und dem Empfangsdatum sieht 
man so auch die ersten Zeilen 
der Mail - eine gute Übersicht. 
Auf ein iPad Mini passen in die- 
ser Darstellungsweise sechs sol- 
cher Kackeln. 

Wer es eher klassisch mag, 
kann sich aber auch eine Listen- 
ansicht anzeigen lassen. Aus der 
Preview- oder Decks-Ansicht he- 
raus kann der Benutzer auf ein 
kleines Menü zugreifen, über das 
er die Nachricht mit einem Tipp 
löschen, archivieren oder die 
dazu gehörige Konversation an- 
zeigen lassen kann. 

Auch eine Aufgabe lässt sich 
so aus einer Mail generieren, der 
sich der eingebaute Taskmana- 
ger annimmt. Mit dem kann 
man gleich auch ein Fälligkeits- 
datum festlegen. Die Thread- 
Ansicht zeigt die Nachrichten, 
die man zu einem bestimmten 
Thema ausgetauscht hat, als Ka- 
cheln an. Außerdem listet sie 
alle Anhänge auf, die dabei aus- 
getauscht wurden. Eine Gesamt- 
ansicht aller Anhänge eines 
Postfachs macht die Suche nach 
Attachments einfach. Die Voll- 
textsuche patzte in unseren Ver- 
suchen aber. 

MailDeck unterstützt Ac- 
counts bei Gmail, Yahoo und 
AOL sowie IMAP-Konten. Die 
App ist in einer Version mit ner- 
viger, zappeliger Bandenwer- 
bung kostenlos. Die Vollversion 
ohne Werbung, mit Unterstüt- 
zung von Exchange Web Ser- 
vices und individuellen Footern 
kostet einmalig 20 oder im 
Abonnement jährlich 8 Euro. 


Hop 


Hop bietet zwar eine Inbox; 
diese ist aber im Menü unter 
dem Punkt „Hereinkommend” 
versteckt. Die App will das Kon- 
zept der Inbox eigentlich ver- 
gessen machen. Standardmäßig 
ordnet Hop alle Mails, die der 
Benutzer mit einzelnen oder 
mehreren Kommunikationspart- 
nern austauscht, wie ein Mes- 
senger in Konversationen an. 
Von unten nach oben scrollt 
man in solchen Gesprächen 
durch die Nachrichten, die man 
mit dem jeweiligen Kontakt aus- 
getauscht hat. Die einzelnen 
Nachrichten stellt Hop dabei, 
ebenfalls wie ein Messenger, als 
Sprechblasen dar. 


c't 2015, Heft 23 


Bei der Sortierung der Nach- 
richten in Konversationen zählt 
nur, mit wem Nachrichten aus- 
getauscht werden. Das geht 
sogar so weit, dass man be- 
stimmten Gesprächen eigene 
Benachrichtigungstöne zuwei- 
sen kann. Die Konversations- 
übersicht sortiert Hop nach Ak- 
tualität: Ganz oben sind diejeni- 
gen, in denen zuletzt Nachrich- 
ten eingetroffenen sind. So hat 
man immer alle aktuellen Ge- 
spräche im Blick. Die Betreffzei- 
len spielen keine Rolle. Hop 
zeigt sie ohnehin nur an, wenn 
sich das Thema der Kommunika- 
tion ändert. Von längeren Mails 
präsentiert Hop nur einen An- 
riss; die komplette Nachricht 
zeigt es erst auf Anfrage. In eini- 
gen nicht nachvollziehbaren Fäl- 
len schnitt es bei uns den Mail- 
Footer ab. 

Die Optik verleitet dazu, Hop 
wie einen Messenger zu benut- 
zen: mit knappen, auf das We- 
sentliche reduzierten Quasi- 
Echtzeit-Nachrichten. Auch das 
Hinzuholen neuer Kommunikati- 
onspartner fühlt sich so an wie 
bei einem Messenger: Einen Be- 
griff wie CC: gibt es nicht. Statt- 
dessen wird ein neuer Kontakt 
aus dem Adressbuch der Kon- 
versation hinzugefügt. Wie bei 
WhatsApp und Co. lassen sich 
Bilder oder andere Dateien vom 
Gerät mit einem Klick versenden 
oder neue Sprachaufnahmen, 
Fotos oder Videos dafür anferti- 
gen. Sogar eine Doodle-Funk- 
tion für kleine Skizzen gibt es. 

Eine Volltextsuche hilft bei der 
Recherche, eigene Ansichten zei- 
gen die zuletzt versandten und 
empfangenen Medien und Do- 
kumente. Hop ist kostenlos für 
Android und iOS verfügbar. Es 
kommt mit Mail-Accounts bei 
Google, AOL Yahoo und iCloud 
klar. 


IBM Verse 


Messaging mit WhatsApp oder 
Slack, Social Networking mit 
Facebook oder LinkedIn, Group- 
ware-Anwendungen, Wikis, So- 
cial Intranets: Was wurde nicht 
schon alles als Nachfolger für 
den Kommunikations-Urahn E- 
Mail in Unternehmen gehandelt. 
Verdrängen können sie ihn alle 
nicht. Das hat vor allem damit zu 
tun, dass im Zweifelsfall jeder 
per E-Mail erreichbar sein muss - 
der Kunde erwartet das einfach. 
Also versuchen IBM und Micro- 
soft, das Medium so aufzuboh- 
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Verse identifiziert wichtige Kontakte. Auf die Konversationen mit ihnen 
kann man über die Leiste oben schnell zugreifen. 


ren, dass es typische Aufgaben 
besser zu bewältigen hilft. 

IBM hat im März Verse vorge- 
stellt, eine Browser-Anwendung, 
die von zwei Apps für Android 
und iOS flankiert wird; einen 
Desktop-Client stellt IBM nicht 
bereit. Aktuell gibt es Verse nur 
als Software as a Service in der 
IBM Smartcloud. Das Postfach 
wird dabei auf dem Server in IBM 
Domino verwaltet. Verse lässt 
sich kostenlos unter ibmverse. 
com ausprobieren. 

Verse wurde von Grund auf 
neu entwickelt, um einen saube- 
ren Neuanfang gegenüber dem 
in 20 Jahren immer weiter gewu- 
cherten Funktionsumfang von 
Notes zu erreichen - mit dem 
man aber alternativ auch auf das 
Postfach zugreifen kann. In Verse 
erscheint es zunächst als einfa- 
cher Webmail-Zugang, der um 
ein Diagramm des aktuellen Ka- 
lendertages am unteren und 
eine Reihe von Kontakten am 
oberen Bildschirmrand ergänzt 
wurde. 
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Die Kontakte in den Kreisen 
am oberen Rand sollen die 
wichtigsten Kommunikations- 
partner repräsentieren; Verse 
schlägt selbst neue Kontakte 
vor, die man ablehnen oder an- 
nehmen kann. An diesen Krei- 
sen erscheint ein Zähler für un- 
gelesene Nachrichten. Klickt 
man auf einen Kontakt, so wird 
die Inbox gefiltert und es er- 
scheinen nur noch Nachrichten, 
die mit dieser Person ausge- 
tauscht wurden. 

Als Suchmaschine nutzt Verse 
Apache Solr. Solr unterstützt 
„Facetted Search”, bei der man 
eine Suche einfach weiter ein- 
kreisen kann. Man sucht etwa 
eine PPT-Datei, die von einer be- 
stimmten Person in den letzten 
beiden Wochen per Anhang ge- 
schickt wurde. Oder vielleicht 
auch ein PDF-Dokument, viel- 
leicht auch in den letzten vier 
Wochen. So nähert man sich 
dem gewünschten Dokument 
mit wenigen Klicks. Verse prä- 
sentiert hierbei die gefundenen 
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Anhänge und nicht etwa die 
Mails, in denen diese Anhänge 
versteckt sind. 

Die Filterung nach Kontakten 
oder Anhängen soll ein schnelles 
Auffinden wichtiger Infos ge- 
währleisten. IBM ergänzt diese 
Filter noch um das Konzept der 
persönlichen Schuld im Sinne 
von „hier schulde ich noch eine 
Antwort” oder „hier warte ich auf 
eine Antwort”. Im Posteingang 
kann man Mails schnell sortie- 
ren, indem man sie mit „Needs 
Action” markiert, beim Ausgang 
kennzeichnet man sie als „Wai- 
ting for”. Dazu lässt sich ein 
Datum vermerken, um die Nach- 
richten nach Fälligkeit sortieren 
zu können. Leider wird diese 
Klassifizierung nicht mit zum 
Empfänger übertragen. 

Verse dockt nicht nur an Do- 
mino an, sondern ist ein Bestand- 
teil von IBMs Connections-Platt- 
form. So gibt es eine Übersicht, 
die den Berichtsweg des Senders 
und der Empfänger einer Mail 
anzeigt. Diese Einordnung in die 
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Organisation stammt aus den 
Connections-Profilen. In großen 
Unternehmen forschen die Mit- 
arbeiter nach diesen Informatio- 
nen meistens über ein Company 
Directory. Verse liefert sie mit 
einem Click. 

Umgekehrt heißt das aber 
auch, dass Verse seine Stärken 
nur mit Connections ausspielen 
kann. Ohne dessen Profile blei- 
ben die Kreise leer. Fotos stam- 
men nämlich aus Connections 
und nicht aus dem persönlichen 
Adressbuch. Wenn man ver- 
sucht, Verse mittels des kosten- 
losen Angebots auf ibmverse. 
com zu evaluieren, erlebt man 
etliche solcher Beschränkun- 
gen. Aufgrund dieser wurde die 
kostenlose Version von Verse 
vom Publikum nicht angenom- 
men. 

Viele der Verse-Errungen- 
schaften, die IBM-Manager ger- 
ne anpreisen, etwa die Möglich- 
keit, Mailthreads stumm zu 
schalten, existieren in Outlook 
schon seit Jahren. Andere sind 
noch gar nicht ausgeliefert, etwa 
die Integration von IBMs KI-Sys- 
tem Watson, das selbstständig 
Mails beantworten soll. Dass IBM 
wie im Januar zur ConnectED 
versprochen bis zum Jahresende 
auch die Installation im eigenen 
Unternehmen anbieten wird, er- 
scheint sehr fraglich. Die auf- 
wendige Serverlandschaft wird 
ohnehin nur von großen Kunden 
zu meistern sein. 


Microsoft Outlook/ 
Office 365 


Auch Microsoft schiebt die Kun- 
den massiv in Richtung seiner 
Office-Cloud. Damit werden 
schnelle Aktualisierungen des 
Backends möglich. Im Frontend 
dagegen ist die Entwicklung 
eher behutsam. Wer Outlook 
2013 kennt, der wird in Outlook 
2016 sofort zu Hause sein. 
Dabei gibt es eine unscheinba- 
re, aber mächtige Erweiterung: 
Clutter. Das Wort lässt sich als 
Unordnung oder Wirrwarr über- 
setzen. Mit Clutter bezeichnet 
Microsoft all die Mails, die ei- 
gentlich nicht wichtig sind und 
die Inbox unnötig aufblähen. In 
Outlook taucht einfach ein wei- 
terer Ordner mit diesen Mails 
auf. Einsortiert werden sie vom 
Exchange Server. Der Anwender 
trainiert den Server, indem er 
Mails, die er für wichtig hält, 
einfach aus Clutter in die Inbox 
oder einen anderen Ordner ver- 
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schiebt. Umgekehrt kann man 
Unwichtiges nach Clutter ver- 
schieben. 

Clutter ist ein Mechanismus, 
der parallel zur Spam-Filterung 
auf dem Server und Junk-Erken- 
nung auf dem Client operiert. 
Spam-Erkennung hat viel mit 
Whitelist und Blacklist zu tun 
und der eindeutigen Erkennung 
von Gut und Böse. Clutter dage- 
gen geht viel weiter. Es bedient 
sich des Office Graphs, der von 
den Daten und Aktionen von Be- 
nutzern innerhalb von Office 365 
lernt und eine Schnittstelle zur 
Suche und Analyse von aktuel- 
len Daten bietet. Exchange weiß, 
mit wem der Nutzer normaler- 
weise intensiv kommuniziert 
und welche Informationen aktu- 
ell für ihn von Interesse sind. 
Und Office Graph lernt von Clut- 
ter, ob der Nutzer diese Beurtei- 
lung teilt. 

Die zweite große Neuerung 
ist die Aufnahme von Office 365 
Groups in Outlook. Groups ist 
ein Implementierung der Tech- 
nologie des Social-Intranet- 
Dienstes Yammer innerhalb von 
Office 365. Yammer ermöglicht 
eine schnelle Kommunikation in- 
nerhalb beliebiger Gruppen in 
Form eines permanenten Chats. 
Der ganze E-Mail-Overhead, die 
Adressierung und die Betreffzei- 
le entfallen. Dieses Interaktions- 
modell ist vor allem durch den 
Messenger Slack populär gewor- 
den. 

Microsoft plant, Office Groups 
mit allen hauseigenen Online- 
Diensten zu verknüpfen. Dazu 
gehören neben Outlook auch 
OneDrive, OneNote, Calendar, 
Skype, Dynamics CRM und zu- 
künftig auch Delve, Yammer 
und weitere. Bislang fehlt aber 
sogar die Verknüpfung zu Yam- 
mer selbst. Im Outlook-Client für 
den Desktop fügen sich die 
Groups unterhalb der Ordner- 
spalte ein. Microsoft hat aber 
auch Clients für Windows 10 
Mobile Android und iOS heraus- 
gebracht. 

Office 365 Groups sind nicht 
geeignet, die Mail-Flut zu verar- 
beiten, aber sie sollen viele Mails 
in Zukunft unnötig machen. 
Statt aus einer breit gestreuten 
Mail mit vielen Adressaten einen 
unübersichtlichen Thread-Baum 
von Antworten zu machen, blei- 
ben alle Teilnehmer auf dersel- 
ben Agenda und können alle 
Antworten übersichtlich lesen, 
statt sich von Nachricht zu Nach- 
richt zu hangeln. 


Fwd: Mail im Umbruch 


Bei allen Schwächen eignet sich 
E-Mail für viele Zwecke immer 
noch gut genug. Die Branche hat 
sich also von dem Gedanken ver- 
abschiedet, dass E-Mail eines 
Tages abtritt. Stattdessen ver- 
sucht sie mit neuen Lösungen, 
die Schwächen des Mediums 
besser erträglich zu machen. Mi- 
crosoft und IBM sind selbst sehr 
groß und können daher aus der 
eigenen Erfahrung schöpfend in 
ihre E-Mail-Lösungen Innovatio- 
nen einbauen, die Mitarbeitern 
in großen Unternehmen nützen. 
Dort sind die sozialen Netzwerke 
eher von eigenen Mitarbeitern 
geprägt als von Außenstehen- 
den. Entsprechend taugen die 
Werkzeuge wenig für die Kom- 
munikation an der Außenkante 
des Unternehmens. 

Otto Normalanwender kann 
ebenfalls von frischen Ideen auf 
dem Mail-Markt profitieren, ins- 
besondere dank Gmail. Da Goo- 
gle externen Diensten und Apps 
mit offenen Schnittstellen einen 
weitreichenden Zugriff auf seinen 
Dienst gestattet, hat sich Gmail 
zum größten Experimentierfeld 
für die Zukunft der E-Mail entwi- 
ckelt. Viele frische Ideen für die 
Zukunft des Mediums kommen 
dabei aus der mobilen Welt: 
Warum nicht die Mails, wie bei 
Messengern üblich, nach Konver- 
sationen sortieren? Hop macht 
vor, wie man mit einem etwas 
quer gedachten Bedienkonzept 
etwas völlig Neues aus dem Me- 
dium E-Mail macht. Google selbst 
präsentiert mit Inbox und Google 
Now gleich zwei neue Wege, auf 
E-Mails zuzugreifen. 

Aber auch auf dem Desktop 
gibt es Neuerungen. Wie insbe- 
sondere Postbox zeigt, kann 
man auch einen herkömmlichen 
E-Mail-Client ausbauen, um bes- 
ser mit der Nachrichtenflut klar- 
zukommen. Und wer nicht um- 
steigen kann, weil er in der Firma 
gezwungen ist, Thunderbird, 
Outlook oder Gmail zu nutzen, 
kann seinen Mailer zumindest 
mit einer der Erweiterungen aus 
dem Artikel auf Seite 132 auf- 
motzen. (jo@ct.de) 
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Kai Schwirzke 


Universalverstärker 


Digitaler Gitarrenverstärker: Modellierung durch Profiling 


Vor allem Röhrenverstärker versprechen dem Gitarristen Wohlklang und 
scheinen durch digitale Technik nicht ersetzbar. Christoph Kemper hat sich 
dem Mythos wissenschaftlich genähert. Das Ergebnis, der Kemper Profiling 
Amplifier, modelliert Gitarrenverstärker so authentisch, dass selbst Profis 


keinen Unterschied zum Original hören. 


ass digital modellierende Gitarren- und 

Bassverstärker praktisch sind, leugnen 
selbst glühende Analogfetischisten nicht. 
Die digitalen Derivate sind unempfindlich 
und leicht zu transportieren. Außerdem kön- 
nen sie verschiedene Verstärkertypen nach- 
empfinden und erhöhen so die klangliche 
Flexibilität. 

Als Christoph Kemper Mitte des letzten 
Jahrzehnts begann, die Geheimnisse der 
Röhrenverstärker zu erforschen, war er von 
existierenden Modeling-Amps nicht über- 
zeugt. Die zumeist mit Impuls-Antworten 
oder festen Rechenalgorithmen arbeitenden 
digitalen Nachbildungen waren ihm zu starr. 
„Der Anwender muss akzeptieren, was der 
Hersteller beispielsweise unter einem Mar- 
shall Plexi versteht. Gefällt ihm das nicht, hat 
er Pech gehabt”, so Kemper. 

Der Recklinghäuser untersuchte Schal- 
tungs-Layouts beliebter Röhrenverstärker 
sowie deren elektrisches Verhalten an neu- 
ralgischen Punkten und übertrug seine Er- 
kenntnisse auf eine DSP-Plattform. So ent- 
stand eine Art universeller, virtueller Schalt- 
plan für Röhrenverstärker. Bei richtiger Para- 
metrisierung sollte das Modell in der Lage 
sein, jeden erdenklichen Röhren- und Tran- 
sistorverstärker nachzubilden. 

Der Kemper-Amp gibt nicht nur Modelle 
vor, sondern kann sie selbst durch Messung 
ermitteln: inklusive Box. Etliche Profile unter- 
scheiden sich sogar nur durchs Aufnahme- 
mikrofon und dessen Anordnung zur Box. 


Das ist kein exotisches 
Laborgerät von 1920, 
sondern ein moderner, 
digitaler Gitarren- 
verstärker: der Kemper 
Profiling Amplifier. 
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Um die Parameter dieser Kette nachzubil- 
den, sendet der DSP-Verstärker eine Reihe 
von Testsignalen, die zur Analyse zurück an 
den DSP gesendet werden. Dabei geht es 
laut zu - im Forum heißt es „und dann lan- 
den die Aliens ..." 

Anhand über 60 ermittelter Parameter 
verdrahtet der DSP sein internes Amp-Mo- 
dell. Die Prozedur dauert keine Minute. Ein 
Schalter wechselt zwischen Original und Fäl- 
schung. Selbst erfahrene Studiogitarristen 
scheitern häufig an der Unterscheidung zwi- 
schen ihrem Vintage-Schätzchen und dem 
digitalen Klon. 


Riesiger Klangvorrat 


Der Klangvorrat des Kempers ist riesig. 300 
qualitativ hochwertige Profile gehören zum 
Lieferumfang, weitere 6000 Exemplare stel- 
len Anwender allein auf der Homepage des 
Herstellers zum kostenlosen Download be- 
reit. Weitere Profile findet man im Netz, auch 
kostenpflichtige. Profile werden per USB- 
Stick in den Verstärker geladen oder über 
den komfortablen Rig Manager, eine Library- 
Software für OS X und Windows. 

Gefällt der Marshall Plexi aus Studio A 
nicht, probiert man ein alternatives Modell 
vom Kollegen B aus. Die fertigen Profile las- 
sen sich weiterhin in wichtigen Parametern 
beeinflussen. Unter anderem kann man das 
Sagging, also das klangbestimmende Einbre- 
chen der Endstufenspannung bei Belastung, 


© copyright by Heise Medien 


justieren oder die Vorstufe in ihrem Gain- 
Verhalten anpassen. So entsteht aus einem 
braven Fender Twin Reverb ein rassiger, im 
echten Leben häufig unbezahlbarer Bou- 
tique-Amp. 

Der Kemper-Amp bringt auch Effekte mit. 
Vier sogenannte Stomp Boxes aus einem 
reichhaltigen Fundus dürfen hintereinander- 
geschaltet vor die Vorstufe gesetzt werden, 
vier weitere - EQ, Modulation, Delay und Hall 
- dahinter. Die Auswahl an Modulen ist rie- 
sig, die Qualität sehr gut. Die Chorus-Simula- 
tion eines berühmten Bodentreters von Boss 
zum Beispiel ist fantastisch, und der Pitch- 
Shifter übertrifft locker die namhafte Konkur- 
renz. Der Hall ist ganz allein etliche Hunder- 
ter wert. 

Bei alledem bleibt der Kemper Profiling 
Amp erfreulich überschaubar in der Hand- 
habung. Zwar werden Traditionalisten 
angesichts des mutigen Designs (es gibt 
auch eine gleich teure Rack-Version) und der 
zahlreichen Bedienelemente zunächst in 
Schnappatmung verfallen, doch lässt sich 
das Gerät über die unteren fünf Drehregler 
mit Gain, Bass, Treble, Middle und Volume, 
oft auch mit zusätzlichem Presence-Regler 
wie ein ganz normaler (besserer) Verstärker 
bedienen. 

Die vielen weiteren Taster und Drehregler 
benötigt der Kemperist vor allem fürs Erstel- 
len oder Modifizieren eigener respektive vor- 
handener Sounds. Und das gelingt dank der 
durchdachten Bedienoberfläche sogar ohne 
Handbuch. 

Auf der Bühne wollen Gitarristen schnell 
und unfallfrei zwischen unterschiedlichen 
Sounds navigieren. Damit das gelingt, lassen 
sich Lieblingssounds im Performance-Modus 
in sogenannten „Songs” organisieren. Pro 
Song können fünf „Rigs“, also Profiles inklu- 
sive Effekte, verstaut werden, die sich dann 
per MIDI-Pedal abrufen lassen. Noch besser, 
aber teurer: Man erwirbt das Fußpedal von 
Kemper inklusive großem LC-Display und 
kann dann den Amp nahezu vollständig per 
pedes fernbedienen. 


Fazit 


Der Kemper Profiling Amplifier beeindruckt 
durch Konzept und Qualität. Sein stolzer 
Preis ist seit Jahren stabil und zeigt, dass er 
immer noch konkurrenzlos und unkopiert ist. 
Trotz seiner enormen Vielseitigkeit gelingt 
ihm das Kunststück, ein einfacher Gitarren- 
verstärker zu bleiben: Wer nicht basteln mag, 
wählt einfach ein Amp-Profil aus der Werks- 
bibliothek - und spielt Gitarre. (akr@ct.de) 


Kemper Profiling Amplifier 


Digitaler Gitarrenverstärker 


Hersteller Kemper, www.kemperamps.com 
Preise 

Profiler Head 1620€ 

Profiler Power Head 2150€ 

mit 600-W-Endstufe 

Profiler Remote 500 € ce 
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Martin Fischer 


Grafikkarten-Grundlagen 


Aufbau und Funktionsweise einer Grafikkarte 


Der Werbung nach sind Grafikkarten hochkomplexe Wunder der Technik. Ein Blick hinter die Lüfter 
einer sauteuren GeForce GTX Titan offenbart, was in diesen Pixelgeschossen steckt. 


rafikkarten bestehen aus einer Menge 

komplexer Bausteine, die in Wechselwir- 
kung nicht nur eine sehr hohe 3D-Leistung 
für Spiele erzeugen, sondern auch 4K-Videos 
abspielen und VR-Welten animieren. Selbst 
der modernsten Prozessorgrafik sind sie hin- 
sichtlich Performance, Kompatibilität, Trei- 
berqualität und Multi-Monitor-Support weit 
voraus. Obgleich die einzelnen Komponen- 
ten einer Grafikkarte von Jahr zu Jahr immer 
ausgefeilter werden, hat sich der grundle- 
gende Aufbau seit Jahrzehnten kaum verän- 
dert. Neben dem Grafikchip sitzen auf der 
Platine noch allerlei Bauteile, etwa zur Span- 
nungsversorgung, zum Zwischenspeichern 
von Daten oder zur Grafikausgabe. 

Um Ihnen die Komponenten zu zeigen 
und zu erklären, haben wir eine teure High- 
End-Grafikkarte des Typs GeForce GTX Titan 
auseinandergeschraubt, die knapp 1000 
Euro kostete. 23 Schrauben halten den Kühl- 
körper auf der Platine. 


Grafikeinheit 


Der Grafikchip (Graphics Processing Unit/ 
GPU) ist das wichtigste Element jeder Grafik- 
karte. Aktuelle GPUs enthalten zwischen 96 
und 4096 Shader-Rechenkerne. Je mehr Sha- 
der-Kerne, desto höher ist die Leistung in 3D- 
Spielen und desto schneller laufen aufwendi- 
ge mathematische Berechnungen. Überdies 
stecken im Grafikchip Textureinheiten zum Ta- 
pezieren der 3D-Welten mit bunten Bildchen 
(Texturen) und Raster-Endstufen, die die Kan- 
tenglättung (Antialiasing/AA) übernehmen 
und die endgültige Pixelfarbe bestimmen. 
Der Grafikkarten-Markt wird von AMD und 
Nvidia dominiert. Beide Hersteller krempeln 
die Architektur ihrer GPUs alle paar Jahre um. 
Dabei hat die Kompatibilität zu kommenden 
Grafikschnittstellen oberste Priorität. Schnitt- 
stellen sind der Kanal, über den Spiele und an- 
dere Software die GPU ansteuern. Es bleibt 
jedem Hersteller selbst überlassen, auf wel- 
chem Weg seine GPU die Anforderungen von 
DirectX, OpenGL, Vulkan & Co. erfüllt. Das mit 
Windows 10 eingeführte DirectX 12 erfordert 
beispielsweise Hardware-Eigenschaften, die 
erst AMD-Grafikchips mit GCN-Architektur 
und Nvidia-Chips mit Maxwell-v2-Architektur 
bereitstellen. Solche Karten sind seit 2013 be- 
ziehungsweise 2014 (Nvidia) auf dem Markt. 
Zusätzlich zu den 3D-Einheiten steckt im 
Grafikchip auch eine Video-Engine, die HD- 
und 4K-Filme selbstständig wiedergibt und 
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auch kodieren kann - deshalb klappt deren 
Wiedergabe auch mit eher schwachen CPUs 
ohne Ruckler. Integrierte Audio-Einheiten 
sorgen dafür, dass Ton über die Grafikkarten- 
Buchsen direkt an Displays und Fernseher 
strömt. 


Speicher 


Im Videospeicher (VRAM) lagern alle Daten, 
die der Grafikchip verarbeitet: Texturdaten, 
Pixel- und Vertex-Shader-Programme, Tie- 
feninformationen, Geometriedaten und der 
Framebuffer. Im Unterschied zum Haupt- 
speicher, den die GPU nur über die langsame 
PCI-Express-Schnittstelle erreicht, ist der Vi- 
deospeicher über eine hohe Anzahl von Da- 
tenleitungen direkt mit dem Grafikchip ver- 
bunden. Je mehr Datenleitungen zur Verfü- 
gung stehen und je höher der Speichertakt 
ist, desto schneller kann die GPU arbeiten. 
Hohe Transferraten sind für anspruchsvolle 
Spiele mit 4K-Auflösung oder Virtual-Reality- 
Schnittstelle nötig. 

Langsamere Grafikkarten für unter 100 
Euro nutzen DDR3-Speicher und höchstens 
128 Datenleitungen. Ab einem Preis von 100 
Euro haben Grafikkarten üblicherweise 
GDDR5-Speicher mit einer doppelt so hohen 
Transferrate und bis zu 512 Leitungen. 

Die Speicherchips liegen möglichst dicht 
am Grafikchip, um die Länge der Datenleitun- 
gen so kurz wie möglich zu halten. Dadurch 
sind Transferraten von bis zu 384 GByte/s 
drin. AMDs Radeon-Fury-Grafikkarten nutzen 
statt GDDR5 das brandneue High Bandwidth 
Memory (HBM). Diese Speicherchips sitzen 
übereinander gestapelt direkt am Grafikchip 
auf einem gemeinsamen Fundament (Inter- 
poser). Das erlaubt zwar nur einen Takt von 
500 MHz, dafür aber viel kürzere Leitungswe- 
ge und 4096 Datenleitungen. Das steigert die 
Transferrate auf ein halbes Terabyte/s. 


Stromversorgung 


Je schneller die Grafikkarte, desto höher die 
Leistungsaufnahme. Günstige Grafikkarten 
schlucken weniger als 75 Watt und speisen 
sich daher vollständig aus dem PCle-Slot. 


Schnellere Karten versorgen sich zusätzlich 
direkt aus dem Netzteil über sechspolige (je 
75 Watt) oder achtpolige (je 150 Watt) Buch- 
sen, die am hinteren Ende der Karte sitzen. 

Auf dem Weg vom Stecker zum Grafikchip 
sitzen mehrere Spannungswandler. Sie wan- 
deln die eingespeisten 12 Volt auf die von 
der GPU benötigte Spannung - ein einzelner 
wäre damit überfordert. GPUs laufen übli- 
cherweise mit zirka 1 Volt. 


Anschlüsse 


Grafikkarten ab rund 100 Euro lassen sich im 
Verbund betreiben. AMD nennt den Kopp- 
lungsbetrieb „CrossFire”, Nvidia spricht von 
SLI (Scalable Link Interface). Kompatible Gra- 
fikkarten haben am oberen Ende ihrer Plati- 
nen fingerkuppengroße Anschlüsse, über die 
man weitere Grafikkarten per Kabelbrücke 
anbindet, insgesamt bis zu vier pro System. 

Der Kopplungsbetrieb erreicht üblicher- 

weise nur zwischen 50 und 70 Prozent Mehr- 
leistung bei doppelter Leistungsaufnahme 
und sogar für mehr Krach. Außerdem kämp- 
fen solche Systeme öfters mit Software-Pro- 
blemen und Mikrorucklern, weshalb man 
immer auf den neuesten Beta-Treiber ange- 
wiesen ist. 
Moderne Grafikkarten bieten zum Anschlie- 
ßen von Displays üblicherweise DVI, Display- 
Port und HDMI. Per DisplayPort 1.2 und 
HDMI 2.0 lassen sich 4K-Monitore mit 60 Hz 
ansteuern. Abgesehen von Nvidia-Grafikkar- 
ten ab GeForce GTX 950 aufwärts beherr- 
schen alle aktuellen Grafikkarten nur HDMI 
1.4a - das schafft 4K nur mit träge wirkenden 
30 Hz. Dual-Link-DVI zeigt 60 Hz bis zu einer 
Auflösung von 2560x1600, Single-Link-DVI 
erreicht maximal 1920x1200. Anschlüsse für 
analoge VGA-Monitore oder -Beamer haben 
aktuelle Grafikkarten nicht mehr, hier helfen 
nur DVI-I-Adapter. 

Einige AMD-Grafikkarten steuern bis zu 
sechs Bildschirme gleichzeitig an. Ab dem 
dritten Display muss man sie direkt per Dis- 
playPort oder aktivem Adapter anschließen. 
Nvidia-Grafikkarten befeuern maximal vier 
Displays parallel; DisplayPort-Zwang wie bei 
AMD gibts allerdings nicht. (mfi@ct.de) 


AMD setzt eine neue Speichertechnik namens HBM 
ein. Sie sorgt für extrem hohe Transferraten, indem 
sie Speicherchips direkt neben der GPU überein- 
ander stapelt und mit 4096 Leitungen anbindet. 
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Bestandteile einer Grafikkarte: GeForce GTX Titan 


Datenleitungen zwischen 
GPU und Speicher 

Die Anzahl der Datenleitungen 
zwischen Speicher und GPU 


bestimmt die Transferrate. Jeder ——— = ; 


Speicherchip ist über 16 Leitungen 
mit der GPU verbunden; 
insgesamt hat Nvidia 384 
Leitungen verlegt. 


Grafikchip 

Die GPU vom Typ GK110 besteht aus 
7,1 Milliarden Transistoren und enthält 
2688 Shader-Rechenkerne. 


PCle-Anschluss 

Der PCle-x16-Anschluss verbindet 
die Grafikkarte mit dem Prozessor. 
Die maximale Transferrate 
beträgt 16 GByte/s. 


Stromversorgung 


Damit überall die richtige Spannung 
anliegt, sind auf der Grafikkarte 
zahlreiche Spannungswandler, 

Kondensatoren und Spulen verteilt. 
Letztere sind vergossen, was 
Spulenfiepen verringern soll. Die 
Bauteile wandeln die übers Netzteil 
eingespeisten 12 Volt in die von den 

Chips benötigten Spannungen, etwa 

rund 1 Volt für die GPU. 
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Display-Anschlüsse 


Dual-Link-DVI-Anschlüsse 
schaffen bis 2560 x 1600 
Pixel mit 60 Hz. HDMI 1.4 
schafft sogar die Auflösung 
3840 x 2160 (AK), aber 

nur mit 30 Hz. DisplayPort 
gibt 4K mit 60 Hz aus. 


SLI-Schnittstelle 


Bis zu vier GeForce GTX 
Titan lassen sich über die 
SLI-Schnittstelle zusam- 
menschalten. 


Speicherchips 

Einer von insgesamt 24 
GDDR5-Speicherchips von 
Samsung (K4G20325FD- 
FCO3); die anderen 12 
verstecken sich auf der 
Rückseite. Jeder Chip fasst 
256 MByte, insgesamt 
stehen der GeForce GTX 
Titan 6 GByte Speicher zur 
Verfügung - mehr als 
manch aktueller PC an 
Hauptspeicher hat. 


Strombuchsen 


Die GeForce GTX Titan hat 
eine sechspolige und eine 
achtpolige PCle-Strom- 
buchse zur Aufnahme von 
zusätzlichen 75 beziehungs- 
weise 150 Watt. Zusammen 
mit den 75 Watt des PCle- 
Anschlusses stehen der 
Grafikkarte 300 Watt zur 
Verfügung. 
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Kai Schwirzke, Hartmut Gieselmann 


Gratis-Mischung 


Freeware-DAWs zum Musik-Mixen 


Für die ersten Schritte zum Musik-Mix am Rechner will man nicht mehrere 
hundert Euro investieren - die kommen bei einer kommerziellen DAW 
(Digital Audio Workstation) plus Plug-ins aber schnell zusammen. 
Kostenlose Programme erscheinen als verlockende Alternative. Wir haben 
mit fünf Gratis-DAWs versucht, einen CD-tauglichen Song zu mixen. 


as Freeware-Quintett der getesteten 

DAWs verfolgt sehr unterschiedliche An- 
sätze: Ardour ist eine Open-Source-Software, 
die unter ihrer nüchternen Oberfläche er- 
staunlich viele Funktionen bereitstellt. Apple 
nutzt Garage Band hingegen als Willkom- 
mensgeschenk für neue Mac-Käufer. Avid 
und Presonus bieten mit Pro Tools First be- 
ziehungsweise Studio One 3 Prime stark ab- 
gespeckte Versionen ihrer teuren Groß-DAWs 
an, um Nachwuchs heranzuzüchten. Track- 
tion geht nicht nur optisch eigene Wege: Die 
kostenlose Version T4 hinkt der aktuellen Ver- 
kaufsvariante zwar um zwei Generationen 
hinterher, ist ansonsten aber vollwertig. 

Für diesen Test konzentrierten wir uns auf 
die Mixer- und Effekt-Qualitäten der Pro- 
gramme; Arrangement- und MIDI-Funktio- 
nen nebst zugehöriger Software-Instrumen- 
te blieben außen vor. Mit jeder DAW erstell- 
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ten wir unter OS X einen Probe-Mix des Crea- 
tive-Commons-Songs „Falcon 69" aus unse- 
rem jüngsten Remix-Wettbewerb mit der ka- 
nadischen Rockband „The Easton Ellises”. 
Dieser Song besitzt 29 Spuren, die in Grup- 
pen unterteilt, mit EQs und Kompressoren 
bearbeitet, geroutet und schließlich zum 
Mastering auf die richtige Lautstärke ge- 
bracht werden mussten. Die Ergebnisse der 
Programme können Sie über den c't-Link am 
Artikelende anhören und mit einem Profi- 
Mix vergleichen. Wie Sie mit kostenlosen 
Programmen Ihren ersten Mix erstellen, er- 
klärt der Praxis-Artikel ab Seite 150. 


Ardour 4 


Die Open-Source-DAW Ardour unterstützt 
neben Linux auch OS X. Kostenlos ist aller- 
dings nur der Quelltext; für die fertig kompi- 
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lierte Software muss man mindestens 1 Euro 
bezahlen. Ardour ist durchaus ambitioniert 
und bietet vieles, was man sonst nur von 
teuren Profi-Programmen kennt. Bei der 
Spurenzahl setzt die DAW keine Grenzen; 
auch die Gruppierung von Spuren wird un- 
terstützt, was die Übersicht erleichtert. Spu- 
ren lassen sich auch auch um beliebig viele 
Effekte anreichern (Inserts) und über Send- 
Spuren verzweigen - soweit die Theorie. 

In der Praxis konnten wir nicht einmal das 
komplette Falcon-Projekt mit allen Spuren 
anlegen: Ardour nutzt die Rechner-Ressour- 
cen so ineffizient, dass die DAW selbst auf 
einem Rechner mit Core-i7-CPU bereits mit 
12 Spuren nur noch träge reagierte. 

Deshalb mussten wir das Arrangement - 
wie übrigens auch bei Pro Tools First - in drei 
Teile aufteilen und Stück für Stück mischen. 
Die Send-Spuren ließen sich nicht sinnvoll 
nutzen, weil dort Phasenprobleme auftraten 
- unerwünschte Echos und Stereo-Verschie- 
bungen störten das Signal. 

Unter OS X bringt Ardour keine eigenen 
Effekte mit. Die DAW lädt aber externe AU- 
Plug-ins, die wir für unseren Mix nutzten. 
Unter Linux unterstützt das Programm das 
LV2-Format, für das der Anbieter CALF diverse 
Freeware-Plug-ins bereithält. 

Unter OS X stürzte die getestete Version 
häufig ab. Schließlich konnten wir einen gar 
nicht mal so schlechten Mix fertigstellen, 
doch die träge Bedienung der DAW und ihrer 
Plug-ins machten die Arbeit zur Qual. Im jet- 
zigen Zustand ist Ardour zumindest am Mac 
mit der gestellten Mix-Aufgabe überfordert. 


Garage Band 


Als Dreingabe für jeden Mac-Rechner ist 
Garage Band für viele die erste Musik-Anlauf- 
stelle. Die Software verwaltet bis zu 256 
Spuren; das genügt selbst für umfangreiche 
Projekte. Leider fehlen ordnungsstiftende 
Folder-Tracks, um bei üppigen Arrangements 
die Übersicht zu behalten. 

Insgesamt wirkt die Bedienung unnötig 
kompliziert und inkonsistent. Um an die In- 
sert-Slots für Effekte heranzukommen, muss 
der Anwender erst links oben auf die Schalt- 
fläche „Smart Controls“ klicken, um unter der 
Spuranzeige ein Fenster zu öffnen, wo er wie- 
derum erst ein kleines „i" und anschließend 
ein winziges Dreieck neben „Plug-ins” ankli- 
cken muss. Darauf muss man erst mal kom- 
men - die knappe Online-Doku hilft wenig. 

Die Erforschung des Funktionsumfangs 
lohnt sich: Der sehr präzise Equalizer mit in- 
tegriertem Frequenz-Analyzer ist das Beste, 
was man als Freeware bekommen kann. 
Auch die Werkzeuge zur Stereoverbreite- 
rung nutzt man gerne. Die üppige integrierte 
Effektbibliothek lässt sich durch externe AU- 
Plug-ins ausbauen. 

Komplett gespart hat sich Apple derweil 
die Routing-Busse: Garage Band stellt ledig- 
lich vier Send-Kanäle pro Spur bereit, die sich 
hinter einem Rechtsklick auf dessen Pan- 
Regler verbergen. Hier lassen sich keine eige- 
nen Effekte ansteuern, sondern nur drei vor- 
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gegebene Halls und ein Delay, an deren 
Sound man wenig ändern kann. 

Immerhin gibt es eine Master-Sektion mit 
vier voreingestellten Insert-Effekten, um den 
Mix etwas zu polieren und die Lautstärke an- 
zupassen. Garage Band eignet sich mit seinen 
vielen Instrumenten und Effekten gut dafür, 
um per MIDI einige Spuren für einen kleinen 
Song einzuspielen und andere Instrumente 
aufzunehmen. Größere Arrangements wer- 
den durch die die fehlenden Routing-Mög- 
lichkeiten und die krude Oberfläche zu sehr 
behindert. 


Avid Pro Tools First 


Erst anmelden, dann Musik machen: Diese 
Devise gilt bei Pro Tools First in doppelter 
Hinsicht, denn die kleine DAW ist kopierge- 
schützt. Vor der Nutzung muss nicht nur ein 
Avid-Account eingerichtet werden, sondern 
auch ein Konto bei ilok.com. Über diesen 
Dienst lässt sich das Programm autorisieren, 
wahlweise per USB-Dongle oder direkt auf 
dem Rechner. Eine Vollversion von Pro 
Tools 12 kostet mindestens 390,35 Euro im 
Jahresabo oder 723,52 Euro als Dauerlizenz, 
jeweils inklusive iLok-Dongle. 

Pro Tools First arbeitet Cloud-gebunden; 
lokales Speichern ist nicht vorgesehen. In der 
Wolke darf der Anwender lediglich drei (!) Ses- 
sions sichern. Vor der Arbeit an einem vierten 
Projekt muss man erst eine Session aus der 
Cloud löschen. Eine lokale Kopie lässt sich nur 
anlegen, indem man einzelne Spuren oder 
den Stereo-Mix herausrendert. Pro Tools First 
speichert Sessions zwar auch lokal - ein Ret- 
tungsanker, wenn die Cloud mal nicht erreich- 
bar ist. Außerhalb der DAW kann man auf 
diese Daten allerdings nicht zugreifen. 

Mit gerade mal 16 Audio-Spuren ist Pro 
Tools First für unsere Mix-Aufgabe unter- 
dimensioniert. Auch hier mussten wir das 


Apple Garage Band frustriert 
durch seine mühsame Bedienung, 
wofür die bemerkenswert guten 
Effekte nur teils entschädigen. 
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1 Man On Le Man Ort 


Arrangement in verschiedene Sessions splitten 
und Submixe erstellen. Zudem lassen sich für 
jede Spur nur vier Insert-Effekte einfügen 
und vier Sends einrichten. Das zwingt zu frü- 
hen Entscheidungen, was durchaus Kreativi- 
tät fördern kann. Zusätzlich zu den 16 Haupt- 
spuren bietet Pro Tools First 24 Bus-Tracks, 
die sich per Sends verschachteln lassen. Das 
bietet ausreichend Raum für individuelle 
Send-Effekte und Mix-Gruppen. 

Zwar ist das Plug-in-Ensemble überschau- 
bar, aber immerhin lassen sich EQ und Kom- 
pressor sehr präzise einstellen. Das Mod- 
Delay taugt nicht nur für Echos, sondern 
auch für Flanger und Chorus sowie Stereo- 
Verbreiterungen. 

Bei den Plug-ins setzt Pro Tools auf sein ei- 
genes AAX-Format. First sucht bei jedem 
Start zeitraubend die Festplatte nach Plug- 
ins ab, obwohl die Gratisversion ausschließ- 
lich Module einbindet, die man - teuer - in 
Avids Online Store erwirbt. 

Für unseren Mixdown hätten wir uns zu- 
sätzliche Tools wie einen Analyzer oder 
einen expliziten Limiter gewünscht. Immer- 
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Die vielen kleinen Knöpfe des quelloffenen 
Ardour 4 steuern enorm viele Mixer- 
Funktionen. Allerdings bremst der hohe 
Ressourcenbedarf große Projekte aus. 


hin liefert Pro Tools First einen Testton-Gene- 
rator und ein Input-Gain-Plug-in mit. Das 
reichte für unsere Methode, alle Pegel zu- 
nächst einzurauschen - Details zu dieser Vor- 
gehensweise stehen im folgenden Artikel. 
Trotz aller Mankos merkt man beim Mixen 
schnell, warum Pro Tools in vielen Studios als 
Standard gilt. Das Programm ist klar geglie- 
dert, der Workflow logisch und effizient. So 
gelang es mit den wenigen zu Verfügung 
stehenden Werkzeugen, einen durchaus res- 
pektablen Mix von „Falcon 69“ zu erstellen. 
Für eine DAW mit Profi-Stammbaum er- 
laubt sich die Schnupperversion allerdings 
heftige Schnitzer: Weckt man einen mit iLok- 
Dongle bestückten Rechner, findet das Pro- 
gramm das Dongle nicht und stürzt ab. Ins 
Wanken kam First auch, wenn die Avid-Ser- 
ver nicht erreichbar waren. Im Offline-Modus 
gingen mehrfach mysteriös Spuren verloren. 


Presonus Studio One 3 Prime 


Wer die kostenlose Version von Studio One 3 
will, muss auf der Webseite die Demoversion 
des Vollprodukts laden: Zum Testzeitpunkt 
bot Presonus keinen direkten Download der 
Prime-Version an. 

Mit ihrer modernen Bedienoberfläche bie- 
tet die Einsteigerversion von Studio One den 
überzeugendsten Workflow unter den getes- 
teten Freeware-Tools. Durch konsequentes 
Drag & Drop sind nicht nur die 29 Spuren 
ruckzuck eingerichtet; auch Insert-Effekte 
und Sends lassen sich einfach in die Spuren 
ziehen. Selbst auf weniger potenten Rech- 
nern bleibt die Arbeitsgeschwindigkeit hoch. 

Bei der Spurenzahl legt Studio One Prime 
ebenso wenig Beschränkungen auf wie bei 
der Anzahl der Insert-Slots für Effekte. Selbst 
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Pro Tools First mischt nur magere 16 Spuren mit wenigen, 
dafür aber gut bedienbaren Effekten. 


Studio One Prime unterstützt zwar beliebig viele Spuren, 
spart aber zu stark an EQs und Kompressoren. 


Tracktion T4 sieht altbacken aus, reagiert jedoch äußerst fix. Die Effekt-Racks 
bestückt man am besten mit externen Plug-ins. 
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Send-Spuren gibt es bis zum Abwinken. Die 
mitgelieferten Plug-in-Effekte waren der Auf- 
gabe unseres Mix-Projekts jedoch nicht ge- 
wachsen. So teilen sich Kompressor und 
Equalizer ein gemeinsames Plug-in namens 
Channel-Strip, was die Einsatzmöglichkeiten 
stark beschneidet. 

Beim Kompressor lässt sich nur die In- 
tensität einstellen. Damit taugt er nicht für 
eine komplexe Dynamikbearbeitung, etwa 
die Parallelkompression einer Schlagzeug- 
summe. Der Equalizer des Channel-Strip ist 
mit drei Bändern zu knapp bemessen. Hier 
lassen sich weder die Filtergüte (Q-Faktor), 
noch Filtercharakteristik anpassen; präzise 
Korrekturen sind damit unmöglich. 

So genügt Studio One Prime lediglich zur 
Aufnahme und zum Arrangieren von Song- 
Ideen, was dank der durchdachten Bedie- 
nung und den umfangreichen Automatisie- 
rungsfunktionen durchaus Spaß macht. Für 
einen halbwegs tauglichen Mix ist Prime un- 
geeignet. Hierfür braucht man mindestens 
die 100 Euro teure Artist-Version mit separa- 
ten Kompressoren und EQs. Das Vollprodukt 
Studio One 3 Professional kostet 400 Euro. 


Tracktion TA 


Mit Erscheinen von Tracktion T6 erklärten die 
Entwickler die gut zwei Jahre alte Version 4 
großzügig zur Freeware - im Gegenzug 
muss man sich nur beim Hersteller registrie- 
ren. Als einziges der hier vorgestellten Pro- 
gramme läuft Tracktion unter allen drei 
Desktop-Betriebssystemen: Windows, OS X 
und Linux. Das aktuelle Tracktion T6 kostet 
60 US-Dollar; eine Plus-Version mit zusätzli- 
chen Mastering- und Synth-Modulen 40 US- 
Dollar mehr. 

Wo andere DAWs für die meisten Aufga- 
ben neue Fenster öffnen, findet in Tracktion 
nahezu alles direkt im Projekt statt - vom 
Arrangement bis zum finalen Mix. Der Signal- 
fluss der einzelnen Spuren wird am rechten 
Bildschirmrand dargestellt, angefangen von 
den Insert-Effekten über die Sends bis hin zu 
Kanal-Fadern. Fährt man mit der Maus über 
eine Funktion, poppen erläuternde Tipps auf, 
was den Einstieg deutlich vereinfacht. 

Neue Insert-Effekte erzeugt man hier, 
indem man einen Filter-Button von rechts 
oben in die darunterliegende Signalkette 
zieht und dann aus einem Kontextmenü das 
gewünschte Plug-in wählt. Über Send- und 
Return-Filter lassen sich neue Spur-Verschal- 
tungen aufziehen. Ein mächtiges Hilfsmittel 
sind die Racks, in denen man mehrere Plug- 
ins zusammenschalten kann: So wird aus drei 
Equalizern und drei einfachen Kompressoren 
ein Multiband-Kompressor. Selbst Sidechain- 
Effekte sind möglich, wenn auch nur in 
Mono: Dann steuert beispielsweise die Dyna- 
mik der Bass Drum den Kompressor einer an- 
deren Spur. Bei extensiver Nutzung werden 
die Rack-Verkabelungen allerdings schnell 
unübersichtlich. 

Vorbildlich gelingt die Organisation grö- 
ßerer Arrangements zu übersichtlichen Fol- 
der-Tracks. Für Freeware ebenfalls beachtlich 
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sind die weitreichenden, grafischen Automa- 
tisierungsmöglichkeiten mit echten Kurven, 
mit denen sich auch einzelne Plug-in-Para- 
meter steuern lassen. 

Tracktion bindet Plug-ins in den Formaten 
AU und VST ein. Davon sollte man Gebrauch 
machen, da die mitgelieferten Effekte er- 
schreckend wenig taugen, speziell der un- 
vorteilhaft skalierte EQ und der kaum reagie- 
rende Kompressor. Vergeblich sucht man 
nach Analyzer, Limiter, einem Gate oder Ver- 
zerrer. Unter Windows und OS X stopft das 
MFreeEffectsBundle von MeldaProduction 
die größten Löcher; weitere Freeware-Plug- 
ins stellt der Artikel ab Seite 150 vor. 

Auch nach dem Aufstocken mit Plug-ins 
läuft Tracktion T4 zuverlässig mit geringem 
Ressourcenverbrauch. Damit eignet es sich 
für Rechner mit schwächeren CPUs und klei- 
nere Laptops. So konnten wir den Test-Song 
auf einem zwei Jahre alten MacBook Air der 
kleinsten Ausbaustufe vollständig mixen. Ins- 
besondere die Routing-Optionen sind her- 
vorzuheben, obwohl sie etwas Einarbei- 
tungszeit erfordern. 


Fazit 


Zwei DAWs waren der gestellten Mix-Aufgabe 
nicht gewachsen: Bei Ardour entstand zwar 
ein hörbares Ergebnis, der Weg dorthin war 
wegen der Performance-Bremsen und Ab- 
stürze jedoch überaus steinig und vergällte 
uns den Spaß. Angesichts der akuten Pro- 
bleme sollte die OS-X-Version lieber als Beta 
gekennzeichnet werden. Studio One Prime 
wiederum macht mit seiner schicken Ober- 
fläche mächtig Laune, taugt mangels brauch- 
barer Effekte allerdings nicht zum Mixen. 

Apples Garage Band kann mit dem besten 
Effekt-Portfolio auftrumpfen, auf das so man- 
che Bezahl-Software neidisch sein darf. Die 
Kastration der Routing-Kanäle würgt ernst- 
hafte Mix-Projekte jedoch jäh ab. Zudem 
bleibt die Bedienung mangels Konsistenz 
und Erklärungen kryptisch. Zum Musizieren 
ist es ein schönes Programm; einzelne Auf- 
nahmen lassen sich auch mit seinem tollen 
EQ und der Stereo-Verbreiterung vorberei- 
ten. Mischen sollte man die Spuren aber in 
einer anderen Software. 

Hier kommt beispielsweise Pro Tools First 
ins Spiel. Auf dem Papier mag es mit mage- 
ren drei Projekten und 16 Audio-Spuren wie 
ein Torso wirken. Dank der ausgetüftelten 
Bedienung und der präzisen Effekte gelingen 
trotz kleinem Raum aber beachtliche Mixe. 

Schade nur, dass Avid seine neu gewonne- 
nen Interessenten so früh vor die Wand 
laufen lässt. Die werden wiederum von Track- 
tion T4 mit offenen Armen empfangen. Die 
kleine, unscheinbare Software überzeugt mit 
Tempo, klarem Konzept und extensiven Rou- 
ting-Optionen. Für einen guten Mix müssen 
der DAW allerdings zusätzliche Plug-in-Effekte 
wie das MFreeEffectsBundle von Melda unter 
die Arme greifen. Im Team sind die beiden 
ein echter Hit. (hag@ct.de) 


dE DAws, Plug-ins und c't-Video: ct.de/yz28 
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Freeware-DAWs zum Musik-Mixen 


Name 
Version 
Hersteller 
Webseite 


Betriebssysteme 


64-Bit / Multi-Pro- 
cessing 


Kopierschutz / 
Account-Zwang 


Mixer 
Anzahl Tonspuren 


AUX-Kanäle / 
Routing-Busse 


Insert- / Send-Slots 
pro Kanal 


Mono/Stereo-Spuren 
Spur-Gruppen 
Automatisierung 


autom. Sample- 
Raten-Konvertierung 


mehrere Bild- 
schirme / Hi-DPI 


Effekte 


externe Plug-ins / 
Formate 


Trimmer 
Rauschgenerator 


Equalizer / linear- 
phasig 


Kompressor / Side- 
chain 


Gate 

Delay / Chorus 
Reverb 

Saturator / Verzerrer 
Stereo-Verbreiterung 


Limiter 

Analyzer Loudness / 
Frequenzgang 
Sonstiges 


Bewertung 
Vorteile 


Einschränkungen 


Installation 
Anleitung 


Bedienung 


Ausstattung / 
Erweiterbarkeit 


Routing- 

Möglichkeiten 
Effekt-Qualität 
intern / extern 


Zuverlässigkeit & 
Performance 


Mix-Qualität 
Preis 


Ardour 4 

4.2.0 

Paul Davis 
http://ardour.org 


05 X, Linux, (Windows 
Beta) 


vIv 


— / Ardour-Account 


unbegrenzt 


unbegrenzt/ 
unbegrenzt 


unbegrenzt 


vIiv 
v 


v I AU, LV2, LADSPA 


v (eingebaut) 
- / extern 
nur LADSPA / extern 


nur LADSPA / extern 


nur LADSPA / extern 
- / extern 
- / extern 
- / extern 
- / extern 


nur LADSPA / extern 
v extern 


mitunter Phasing- 


Probleme bei Sends 


großer Funktions- 
umfang, kein Kopier- 
schutz 


sehr ressourcenhung- 
rig, Probleme mit 
Send-Return-Kanälen, 
im Test instabil 


[6) 
© (englisch) 


©o 
o/® 


© 
n.v./O 


969 (05%) 


(6) 


kostenlose Sourcen / 


Binaries ab 1 € 


Garage Band 
10.1.0 
Apple 


www.apple.com/de/ 
mac/garageband/ 


05X 
vIiv 


— /Apple-Account 


256 
4.(3 Hall, 1 Delay) / - 


unbegrenzt / 
4.(3 Hall, 1 Delay) 


viv 


- /v (imEQ) 


fest vorgegebene 
Sends für Hall & Delay 


viele gute Effekte, 
darunter EQ und 
Stereo-Verbreiterung 


unübersichtlich, 

zu kleine Pegel- 
Anzeigen, keine 
Routing-Busse, keine 
Sidechain-Effekte, 
keine Spur-Gruppen 


®® 
© (deutsch) 


© 
®/® 


©o 


®/® 


kostenlos 


© copyright by Heise Medien 


Prüfstand | Kostenlose Audio-Workstations 


Pro Tools First 
12.2.0 

Avid 
http://apps.avid.com/ 
ProToolsFirst/ 

05 X, Windows 


vIiv 


iLok / Avid-Account 


v I teilweise 


nur aus dem Avid- 
Shop / AAX 


v I (im Delay) 
v 

Se 

— (indirekt 

über Delay) 

v (im Kompressor) 
SE 


maximal drei Projekte 


ausgereifter Mixer, 

variable und präzise 
einstellbare Effekte 
mit Sidechain 


langatmiger Pro- 
grammstart, im Test 
Cloud-Ausfälle, keine 
fremden Plug-ins, kein 
Analyzer 


© 
© (englisch) 


© 
0/© 


©® 
®/- 
©) 
®©® 


kostenlos 


Studio One 3 Prime 
3.0.2 
Presonus 


http://studioone. 
presonus.com 


05 X, Windows 
vIv 


— /Presonus-Account 


unbegrenzt 


unbegrenzt 
(keine Gruppen) / — 


unbegrenzt / 
unbegrenzt 


vIv 
v (eingeschränkt) 


Se 


v (Channel-Strip) 


vI- 
(Channel-Strip) 


vIv 
(Channel-Strip) 


viv 
v 
viv 


US 


Trimmer, EQ und 
Kompressor in 
Channel-Strip 


schicke Bedienober- 
fläche, sehr schneller 
Workflow 


Delay, EQ, Kompressor 
und Reverb nur 
rudimentär, keine 
Bus-Kanäle, keine 
externen Plug-ins, 
kein Limiter, 

kein Analyzer 


® 
©&® (deutsch) 


©® 
©/©© 


© 


SOlZ 


kostenlos 


Tracktion T4 

4.5.6 

Tracktion Software 
www.tracktion.com 


05 X, Linux, Windows 
vIv 


— /Tracktion-Account 


unbegrenzt 
unbegrenzt / 16 


unbegrenzt 


vIiv 

NG 

v (mit Kurven) 
NG 


=? 


v IAU,VST 
(eingeschränkt) 


NG 
- / extern 
v I - (extern) 


v [extern nur mono 


- / extern 
v extern 
v extern 
- / extern 
- / extern 


- / extern 
v extern 


Racks für Effekte 
inklusive Sidechains 


alles in eine Ober- 
fläche integriert, 
sehr flexibles 
Routing über Racks, 
Automatisierungs- 
kurven 


unübersichtlicher 
Mixer, umständliches 
Gruppen-Routing, EQ 
und Kompressor sehr 
schwach 


©® 


©® (deutsch/eng- 
lisch) 


6) 
®/®©® 


® 


©9/® 


kostenlos 
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SEN 
nn 
“ 


Hartmut Gieselmann, Kai Schwirzke 


‘rA33 MUSIC 


Free Music 2015 


Aufgehübscht 


Musik mixen mit Freeware 


Sie wollen Ihren ersten Song mit kostenloser Software abmischen? 
In nur neun Schritten kommen Sie mit Freeware-Tools zum eigenen Mix. 


M it kostenlosen Digital Audio Worksta- 
tions (DAW), wie wir sie auf Seite 146 
vorstellen, gelingen durchaus vorzeigbare 
Mixe, wenn man einige Regeln beachtet. 
Die grundsätzliche Vorgehensweise lässt 
sich in einem 9-Punkte-System zusammen- 
fassen. Dabei macht es kaum einen Unter- 
schied, welche Software Sie benutzen: Die 
Schritte ähneln sich unabhängig von der 
DAW. 

Für spezielle Aufgaben lassen sich Free- 
ware-Plug-ins in die DAW laden, die wir in 
unseren Probemixen des Songs „Falcon 69" 
ebenfalls verwendet haben. Damit können 
Sie manche Freeware-DAWs ergänzen, wenn 
interne Effekte fehlen. Der c’t-Link am Ende 
des Artikels führt zu einer Liste geeigneter 
Freeware-Tools sowie zu den ungemixten 
Einzelspuren des Creative-Commons-Songs 
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„Falcon 69 von den Easton Ellises, mit denen 
Sie einen Übungs-Mix erstellen können. 


Weniger ist mehr 


Bevor Sie die Spuren in Ihre DAW laden und 
drauflos mischen, sollten Sie sich genau an- 
hören, wie das Arrangement beschaffen ist 
und sich überlegen, welche Bereiche Ihr Mix 
hervorheben soll. 

Das Arrangement, genauer die Instrumen- 
tation, spielt nicht nur beim Spannungsauf- 
bau eines Songs eine wesentliche Rolle. Es 
erleichtert oder erschwert in erheblichem 
Maße das Gelingen des Mix. Grundsätzlich 
gilt: Alle Bestandteile eines Arrangements 
müssen eine klar definierte, für den Gesamt- 
eindruck entscheidende Rolle übernehmen. 
Kann man etwa eine Synthesizer- oder Gitar- 
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renspur entfernen, ohne dass der Zuhörer 
eine Lücke bemerkt, ist dieser Teil des Arran- 
gements überflüssig. Gleiches gilt, wenn ein 
Instrument nervt, sobald es die Hörschwelle 
überschreitet. 

Alle Teile eines Arrangements sollten sich 
also ergänzen, und zwar in musikalisch-dra- 
matischer ebenso wie in frequenztechni- 
scher Hinsicht. Je mehr Instrumente sich bei- 
spielsweise im unteren Frequenz-Mitten- 
band tummeln, um so schwerer wird es spä- 
ter im Mix, diese Spuren voneinander zu 
trennen. Im schlimmsten Fall entsteht übler 
Mitten-Mulm, gegen den nur noch beherzter 
Einsatz eines Equalizers hilft. Besser ist es, be- 
reits im Vorfeld dafür Sorge zu tragen, dass 
sich so wenig Sounds wie möglich dasselbe 
Frequenzband teilen. 

Der Song „Falcon 69" bietet diverse in der 
Praxis häufig anzutreffende Beispiele, bei 
denen es die Band zu gut gemeint hat. So 
sind sage und schreibe sieben, zu allem 
Überfluss auch noch stereophone Synthesi- 
zerspuren, zu bändigen. Fünf davon belegen 
das Mittenband, zwei weitere streiten sich 
mit E-Bass und Kick-Drum um die Tiefton- 
domäne. Ein eher dumpfes Piano sowie zwei 
Gitarrenspuren machen die Situation nicht 
leichter. 


Don’t fix it in the mix 


Die Drums umfassen elf Spuren, teils mono, 
teils stereo. Sechs sind mit einem live aufge- 
nommenen Akustikset belegt, deren Aufnah- 
mequalität nicht ideal ist. Dem Schlagzeug 
fehlt es an Druck, die Bass-Drum kickt nicht, 
die Snare klingt nach Pappkarton. Zudem bie- 
ten die Spuren nur unzureichend Zugriff auf 
die einzelnen Schlaginstrumente. Salopp ge- 
sprochen bieten alle Tracks nahezu dasselbe 
Signal. Da ist selbst mit sehr viel Zeit und hoch- 
wertigem Studio-Equipment nicht viel zu ret- 
ten. 

„We fix it in the mix”, also „Das bügeln wir 
später beim Mix aus” gehört in der Musikpro- 
duktion schon lange zu den großen „Don'ts”: 
Eine schlechte Aufnahme ist im Mix kaum zu 
retten. Aus einer dumpf aufgenommenen 
Trompete wird nie wieder ein brillantes 
Exemplar, höchstens eine dumpfe Trompete 
mit mehr Höhen. Auch ein kraftloses Drum- 
set wird durch einen Kompressor allenfalls 
lauter, aber nicht kraftvoller. 

Die Lösung der Ellises bestand darin, Kick 
und Snare aus der Sample-Library zu ergän- 
zen und so für mehr Bumms zu sorgen. Aller- 
dings mischen sich Akustik- und Sample- 
Drums nicht sauber, was spätestens bei Fills 
auf den Toms auffällt. Dreht man die zusätz- 
lich hinzugefügten Elektro-HiHats auf, klingt 
das Ergebnis wie aus einer Beatbox der 80er 
Jahre. Das ist völlig in Ordnung, nur hätte 
man sich dafür den ganzen Aufwand mit der 
Akustikset-Abnahme sparen können. 


Interpretationsfrage 


In dieser Situation lautet der Königsweg: zu- 
rück in den Probenraum und ein tauglicheres, 
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luftigeres Arrangement erarbeiten. Ist es dafür 
zu spät, bleibt dem Mixer nichts anderes 
übrig, als mit möglichst chirurgisch arbeiten- 
den Equalizern die Rivalen voneinander zu 
trennen. Außerdem kann er versuchen, kon- 
kurrierende Tracks mit Sidechain- und Multi- 
band-Kompressoren wechselseitig in Zaum 
zu halten. Eine radikalere Methode besteht 
darin, überflüssige Spuren einfach aus dem 
Mix zu werfen, etwa das Synthesizer-Pad. 

Ob und wie Sie Fehler ausgleichen, bleibt 
Ihnen als Mixer überlassen. Sie können ver- 
suchen, eine glatte Pop-Nummer abzumi- 
schen oder die Unzulänglichkeiten der Auf- 
nahmen als künstlerisches Ausdrucksmittel 
zu sehen und den Mix in die etwas punkige 
LoFi-Ecke zu drehen. Deshalb erklären wir im 
Folgenden auch nur die handwerklichen 
Grundgriffe, die ein Mixer beherrschen sollte. 
In welche Richtung er den Song damit formt, 
bleibt ihm überlassen. 


1. Spuren sortieren 


Um den Überblick zu behalten, sollte man 
die Tonspuren zunächst in Gruppen auftei- 
len. Dazu legen Sie (falls Ihre Software dies 
unterstützt) für jede Instrumenten-Kategorie 
eine Subgruppe an. Für „Falcon 69" wären 
das: Drums (11), Bass (3), Piano & Synthies (8), 
Gitarren (2), Background-Vocals (2), Main- 
Vocals & FX (3). 

Wenn Ihre Software maximal 16 Spuren mi- 
schen kann (wie Pro Tools First) oder Ihr Com- 
puter unter der Rechenlast eines großen 
Arrangements zusammenbricht (etwa bei Ar- 
dour), erstellen Sie zunächst nur einen Submix 
aus allen Drum-Spuren und einen zweiten aus 
den Hintergrund-Instrumenten. Bei „Fal- 
con 69“ sind das die Synthies, Gitarren und 
Background-Vocals. Diese beiden Submixe 
speichern Sie als WAV-Dateien (oder AlF bei 
Garage Band) mit 24 Bit ab und laden sie als 
Stereo-Spuren zusammen mit den Bass- und 
Gesangsspuren in das endgültige Mix-Projekt. 
Bei „Falcon 69" konnten wir die Spuranzahl für 
den finalen Mix so von 29 auf 8 reduzieren. 


Medlas MEqualizer gehört zu den wenigen 
kostenlosen EQs, die den Frequenzverlauf 
im Hintergund anzeigen. 
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In nahezu jede DAW können Sie die Spu- 
ren per Drag & Drop laden. Um ihren Rech- 
ner nicht zu überlasten, genügt eine Sam- 
pling-Frequenz von 48 kHz, zum Mixen eine 
Puffergröße von 512 Samples. 


2. Lautstärke anpassen 


Haben Sie die Spuren geladen, müssen Sie 
als Erstes deren Lautstärke justieren. Um den 
richtigen Pegel zu erwischen, kann ein rosa 
Rauschen helfen, das Sie entweder als kur- 
zes Sample-Loop in eine weitere Spur laden 
oder aber mit einem Generator (etwa dem 
MNoiseGenerator von MeldaProduction) er- 
stellen. Pegeln Sie das rosa Rauschen mi- 
thilfe eines Loudness-Analyzers (etwa dem 
Melda MLoudnessAnalyzer) auf etwa 
-18 LUFS oder rund -20 DBFS RMS (bei Pro 
Tools First) aus. Den Falcon-Spuren liegt 
eine passend ausgesteuerte Rauschdatei be- 
reits bei. 

Schalten Sie erst diese Rauschspur auf 
Solo. Als Nächstes aktivieren Sie nacheinan- 
der für jede Tonspur des Arrangements den 
Solo-Modus, sodass jeweils nur das Rau- 
schen und eine weitere Spur zu hören ist. 
Dann passen Sie mit einem Trimmer oder 
Gain-Regler die Lautstärke im ersten Insert- 
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Mit dem MNoiseGenerator und 
MLoudnessAnalyzer von MeldaProduction 
kann man selbst in großen Arrangements 
schnell die Lautstärken aller Spuren 
anpassen. 


Slot der Spur soweit an, dass sie gerade eben 
im Rauschteppich verschwindet. 

Nachdem Sie alle Spuren durchgegangen 
sind, schalten Sie das Rauschen aus und alle 
Tonspuren ein. Jetzt können Sie die Trimmer 
einzelner Spuren nach Gehör nachjustieren. 
Hier genügt es, auf 1 Dezibel genau zu arbei- 
ten. Das Ergebnis ist ein Rohmix, der sich mit 
den Spur-Fadern sehr bequem feinjustieren 
lässt. 


3. Frequenzen angleichen 


Nach der Lautstärke passen Sie den Fre- 
quenzgang jeder Spur mit einem Equalizer 
an. Dieser kommt in den zweiten Insert-Slot 
einer jeden Spur hinter den Trimmer. Zuerst 
säubert man die tiefen Frequenzen, indem 
man einen Hochpassfilter (falls einstellbar 
mit 12 dB/Oktave) von unten nach oben 
zieht, bis das Instrument anfängt, „dünner“ 
zu klingen; ziehen Sie das Filter dann wieder 
etwas nach unten. Typische Filterfrequenzen 
sind beispielsweise 30 bis 40 Hz für die Kick 
und den Bass, rund 100 Hz für die Snare, 100 
bis 200 Hz für den Gesang, Gitarren und Syn- 
thies sowie etwa 500 bis 1000 Hz für hoch- 
frequente Instrumente wie die HiHats. 

Nach der Tiefensäuberung ist es manch- 
mal nötig, die Höhen mit einem High-Shelf- 
Filter leicht aufzupeppen. Bei den Falcon- 
Spuren lag die Anhebung häufig im Bereich 
ab 4 bis 5 kHz um 3 bis 6 dB. Hier muss man 
aber genau hinhören, damit das Signal nicht 
zu spitz klingt. Wie bei allen EQ-Einstellun- 
gen gilt auch hier: Weniger ist oft mehr. 

Nach den Tiefen und Höhen kann man ab- 
schließend schmalere Frequenzbereiche in 
der Mitte mit einem Bell-Filter (sieht aus wie 
eine Glocke) entweder betonen oder absen- 
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Klanghelms Kompressor DC1A lässt sich 
mit nur zwei Reglern einfach einstellen 
(Schalter „Deep“ und „Relaxed” 
drücken). Die Absenkung der Pegel- 
spitzen liest man vom Display ab. 


ken. Hell klingende Instrumente und Gesang 
dringen besser durch den Mix, wenn sie im 
Bereich zwischen 2 bis 3 kHz leicht angeho- 
ben werden. Wenn tiefe Instrumente zu hohl 
klingen, hilft oft eine Absenkung zwischen 
200 und 500 Hz. Den genauen Bereich finden 
Sie heraus, indem Sie die Frequenzen mit 
einer schmalen Bell-Kurve (Q von 3 oder 
höher) und starker Verstärkung absuchen. 
Bei störenden Resonanzen ziehen Sie den 
Gain-Regler in den negativen Bereich. 
Vergleichen Sie Ihre EQ-Einstellungen 
immer wieder mit dem unbehandelten Sig- 
nal, indem Sie den EQ auf Bypass schalten. 
Jede Spur sollte mit und ohne EQ gleich laut 
klingen. Andernfalls sollten Sie die EQ-Laut- 
stärke mit dessen Gain-Regler anpassen. 


4. Dynamik komprimieren 


Haben Sie alle Spuren per EQ ausgeglichen, 
können Sie die Lautstärke-Schwankungen 
einzelner Spuren im dritten Insert-Slot mit 
einem Kompressor anpassen. Das ist aber 
nicht für jede Spur nötig. Bei „Falcon 69" 
haben wir den Kompressor nur auf der Kick 
und Snare, der Drum-Gruppe, den Bass-Spu- 
ren, der Gitarre und den Gesangsspuren ein- 
gesetzt. Die im Hintergrund tönenden Syn- 
thies benötigen keine Komprimierung. 

Um einen Kompressor richtig auszusteu- 
ern, wählen Sie zunächst eine mittlere Ratio 
von etwa 4:1. Drehen Sie anschließend den 
Threshold soweit herunter, dass das Signal in 
den Spitzen um etwa 3 bis 5 dB abgesenkt 
wird. Nun gleichen Sie die Absenkung mit 
dem Gain-Regler des Kompressors aus, bis 
Sie keinen Lautstärke-Unterschied mehr fest- 
stellen, wenn Sie den Kompressor per Bypass 
umgehen. 

Vergleichen Sie jetzt das unkomprimierte 
mit dem komprimierten Signal und justieren 
die Ratio, den Attack und Release - sofern 
das Plug-in diese Parameter anbietet. Klin- 
gen die Anschläge zu sehr abgeschnitten, 
hilft eine Attack-Verlängerung, etwa im Be- 
reich zwischen 10 und 30 ms. Wenn das Sig- 
nal zu gequetscht klingt, dann verringern Sie 
die Ratio bis auf Werte von etwa 2:1 und re- 
geln den Threshold herunter. Um der Spur 
mehr Punch zu verleihen, regeln Sie die Ratio 
bis etwa 10:1 und erhöhen gleichzeitig den 
Threshold, sodass die Spitzenabsenkung im 
Bereich 3 bis 6 dB bleibt. Mit Release können 
Sie steuern, ob das Signal eher trocken (lan- 
ges Release von 100 ms und mehr) oder „saf- 
tig“ (kurzes Release) klingen soll. Allerdings 
fehlt bei vielen Freeware-Kompressoren 


Der Kompressor TDR Kotelnikov erlaubt 
das Abhören des Differenz-Signals 
zwischen Ein- und Ausgang und kann 
zwei Release-Zeiten einstellen. 
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dieser Parameter, bei anderen hat er wenig 
Auswirkungen. 


5. Gruppen verschmelzen 


Bei den Drums sollten Sie nur die Kick und 
Snare einzeln komprimieren, damit sie or- 
dentlich Punch bekommen. Ein weiterer 
Kompressor in der Drum-Spur sorgt dafür, 
dass das ganze Set wie aus einem Guss klingt 
- das gelingt mit einer niedrigen Ratio von 
etwa 2:1. Zusätzlich lässt sich die gesamte 
Drum-Gruppe mit einem Parallel-Kompres- 
sor aufpeppen, sofern die DAW entsprechen- 
de Send-Kanäle anbietet. In eine Send-Spur 
laden Sie einen Kompressor, den Sie mit 
einem möglichst kurzen Attack und einer 
hohen Ratio sehr aggressiv einstellen. Nun 
drehen Sie das Send-Signal soweit rein, bis 
das Schlagzeug richtig Wumms hat. Da die 
Anschläge des unkomprimierten Signals wei- 
terhin durchkommen, können Sie so die 
Lautheit des Schlagzeugs anheben, ohne die 
Spitzenpegel zu erhöhen. 

Über eine solche Parallel-Kompression 
kann man auch den Gesang und die Gitarren 
aufpäppeln. Beachten Sie dabei, dass jede In- 
strumenten-Gruppe ihre eigene Send/Re- 
turn-Spur mit Kompressor benötigt, sonst 
reagiert er auf die anderen Spuren und 
macht den gewünschten Effekt zunichte. 

Damit der Bass der Kick Platz macht, klin- 
ken Sie einen Kompressor in die Bass-Sub- 
gruppe ein und lassen ihn von der Kick trig- 
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gern. Unterstützt der Kompressor die Abstim- 
mung des Sidechain-Signals mit einem EQ 
(wie in Pro Tools First), können Sie auch den 
tieffrequenten Anteil der gesamten Drum- 
Gruppe nehmen. Steuern Sie den Threshold 
mit möglichst kurzen Attack-und Release- 
Werten soweit aus, dass das Bass-Signal um 
2 bis 3 dB absinkt, sobald die Kick zutritt. 
Ähnlich können Sie Synthesizer und Gitarren 
absenken, sobald der Hauptsänger einsetzt. 
Dazu klinken Sie in die Spuren der Synthesizer 
und Gitarren einen Kompressor ein, der statt 
von der Kick vom Hauptgesang getriggert 
wird und das Signal um 1 bis 2 dB absenkt. 


6. In die Breite ziehen 


Zur Verteilung im Stereo-Panorama kann 
man einige Instrumente (leicht) zur Seite 
pannen oder die Stereo-Breite des Signals 
verstärken. Generell sollten tiefe Instrumente 
wie Kick und Bass in der Mitte bleiben, aber 
auch tragende Hauptspuren wie der Haupt- 
gesang und die Snare. Bei „Falcon 69" haben 
wir erst die beiden Gitarren leicht nach 
rechts und links geschoben, und dann die 
HiHat, Crash und Toms. Die Synthesizer und 
Background-Sänger kann man mit einem 
Stereo-Tool in die Breite ziehen, damit sie in 
der Mitte Platz für den Sänger machen. Ga- 
rage Band bringt dafür gleich zwei Tools mit: 
Direction Mixer und Stereo Spread. 

Unter den Freeware-Plug-ins übernimmt 
das Flux Stereo Tool diese Aufgabe. In Pro 
Tools First behilft man sich mit einem leich- 
ten Chorus oder einem Delay, bei dem man 
die Delay-Zeiten für den rechten und linken 
Kanal um wenige Millisekunden verschiebt. 

Auch hier sollte man nicht übertreiben. 
Wenn Ihr Audio-Interface die Möglichkeit 
bietet, sollten Sie beim Abhören immer wie- 
der zwischen Stereo und Mono hin- und her- 
schalten. Verschwinden bei der Mono-Wie- 
dergabe einzelne Spuren, muss der Stereo- 
Effekt wieder heruntergeregelt werden. Eini- 
ge Clubs und Küchenradios spielen Mono, 
dann fehlen diese Spuren auch dort. 


7. Raum schaffen 


Hall und Delay können den Gesang abrun- 
den und die übrigen Instrumente miteinan- 


Precise Stereo 


MAKEUP 
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der verschweißen; das verleiht der Aufnah- 
me die Illusion eines gemeinsamen Raums. 
Soweit die DAW dies erlaubt, richtet man 
Hall und Delay auf mehreren Send-/Return- 
Spuren ein, andernfalls als Inserts. Damit der 
Sänger in „Falcon 69" etwas „weiter“ klingt, 
haben wir ihn mit einem synchronisierten 
Delay mit 1/8-Noten verziert. In Pro Tools 
First ist der lange Hall ein „Room 1” mit 
einem kurzen Pre-Delay von etwa 4 bis 5 Mil- 
lisekunden, der innerhalb von etwa andert- 
halb Sekunden abklingt. 

Bei den übrigen Instrumenten sollte man 
den Hall so schwach einsetzen, dass er nur 
dann auffällt, wenn man ihn wieder ab- 
schaltet. Zum Verschmelzen einzelner In- 
strumente eignet sich ein kurzer Hall mit 
etwa einer Viertelsekunde Delay und ohne 
Pre-Delay. 

Bei Pro Tools First stehen nur vier Send- 
Slots zur Verfügung. Um trotzdem mehrere 
verschiedene Halls einzusetzen, kann man 
die Send-Kanäle kaskadieren. So bindet man 
in die eigentliche Tonspur nur eine Send- 
Spur ein. Diese enthält wiederum drei wei- 
tere Sends, die auf drei verschiedene Hall- 
Spuren verweisen. 


8. Automatismen 


Nun sollte der Song einigermaßen durchhör- 
bar sein. Um etwas Leben und Dynamik hi- 
neinzubringen, kann man per Lautstärke- 
Automation einige Akzente setzen. Für unse- 
re Produktion haben wir uns auf das Schlag- 
zeug beschränkt, dessen Lautstärke wir kurz 
vor dem Dubstep-Break und wenig später 
beim Wiedereinstieg nach dem Drop mit 
einer leichten Rampe (oder Kurve) kurzfristig 
um 2 bis 3 dB lauter wird. Wichtig ist, dass 
man bei der Betonung solcher Drum-Breaks 
direkt nach dem Höhepunkt auf dem 1. 
Schlag im Takt abrupt wieder zum Aus- 
gangspegel zurückkehrt. Versinken der Sän- 
ger oder die Gitarre zu tief im Sound-Teppich 
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der restlichen Band, lässt sich das über zu- 
sätzliche Automationen lösen. 


9. Meister-Politur 


Abschließend gilt es, in der Master-Spur den 
Frequenzgang anzugleichen, die Spuren 
durch eine leichte Kompression miteinander 
zu verschmelzen und die endgültige Laut- 
stärke mit einem Limiter anzupassen. 

Zunächst wird der Frequenzgang mit 
einem EOQ leicht angeglichen. Arbeiten Sie 
hierbei nur im Bereich zwischen +/- 3 dB und 
mit weiten Filter-Bögen (Q < 2). Tiefe Fre- 
quenzen lassen sich mit einem Hochpassfil- 
ter bei 30 Hz abschneiden. Viele Freeware- 
EOs erlauben in diesen kleinen Bereichen lei- 
der keine genauen Einstellungen. Eine gute 
Lösung ist der Voxengo Marvel GEQ oder ein 
anderer linearphasiger EQ. 

Auch beim Kompressor sind nur kleine Ra- 
tios zwischen 1,1:1 und 2:1 angesagt. Die Ab- 
senkung sollte 3 dB nicht übersteigen, es 
geht wirklich nur um eine ganz leichte Ver- 
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Praxis | Mixen mit Freeware 


Mit Ausnahme von Garage Band 
verzichten Freeware-DAWs auf Stereo- 
Verbreiterungen. Das Flux Stereo Tool 
rüstet den Effekt als Plug-in nach. 


schmelzung. Lässt sich in die DAW kein Mul- 
tiband-Kompressor einklinken, eignet sich 
notfalls auch ein gewöhnlicher Kompressor. 
Pro Tools First liefert einen mit; der TDR Ko- 
telnikov bringt eine Sidechain-Sektion mit 
einem EQ oder Filter mit. Hier stellen Sie den 
Hochpassfilter so ein (etwa 80 bis 100 Hz), 
dass der Kompressor nicht auf die Kick und 
den Bass anspringt. 

Zuletzt gilt es, die Lautstärke mit einem Li- 
miter anzupassen. Als Freeware-Tool eignet 
sich hierfür etwa LoudMax von Thomas 
Mundt, wobei Tracktion 4 nur dessen VST- 
Version akzeptiert. Zur Kontrolle des Ergeb- 
nisses laden Sie hinter den Limiter einen 
Lautstärke-Analyzer, etwa den bereits er- 
wähnten LoudnessAnalyzer von Melda. Für 
CD-Produktionen sollte man eine Lautheit 
von -12 LUFS (integriert über den gesamten 
Song) anpeilen; TruePeaks sollten zwischen 
0 und -1 dBFS liegen. Dazu spielen Sie den 
Song einmal komplett ab, lesen den vom 
Analyzer zurückgegebenen Lautheitswert ab 
und passen den Gain des Limiters an das Ziel 
an. 

Abschließend kann man den Song heraus- 
rendern - bitte ohne Normalisierung, die zu 
übersteuerten True Peaks und damit zu Pro- 
blemen bei späteren Formatwandlungen 
führen kann, etwa in MP3. Eine Auflösung 
von 24 Bit erhält den Mix am besten; für eine 
CD-Produktion sind allerdings 16 Bit mit 
44,1 kHz nötig. Um das bei der Konvertierung 
vielbeschworene „Dithering“ brauchen Sie 
sich keinen Kopf zu machen: Dessen klang- 
liche Auswirkungen sind bei einem Pop-Song 
zu gering, um aufzufallen. (hag@ct.de) 


CE Plug-ins, Übungs-Spuren: ct.de/ywut 


LoudMaAx 


Mit dem Limiter LoudMax von 
Thomas Mundt lässt sich die 
gewünschte Lautheit einfach 
einstellen. 


Der Equalizer Marvel GEQ von 
Voxengo behält die Phase bei und 
eignet sich deshalb gut zum 
Mastering. 
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Recht | Sicherungspflichten 


Dr. Marc Störing 


Von Apps und Atommeilern 


Verschärfte Sicherungspflichten für Dienstanbieter 


Das neue IT-Sicherheitsgesetz ist für Normalsterbliche uninteressant - 
könnte man auf den ersten Blick meinen. Tatsächlich aber braucht man 
weder Betreiber eines Atomkraftwerks noch einer Telefongesellschaft 
zu sein, um davon erfasst zu werden. Es kann schon genügen, dass 

man Inhalte im Web präsentiert oder eine App auf den Markt bringt. 


er Bundestag hat im Juni dieses Jahres 

das „Gesetz zur Erhöhung der Sicherheit 
informationstechnischer Systeme“ beschlos- 
sen - es wird landläufig auch als IT-Sicher- 
heitsgesetz bezeichnet. Nachdem es den 
Bundesrat passierte und verkündet wurde, 
trat es am 25. Juli in Kraft. 

Beobachter sehen in dem neuen Gesetz 
einen ersten und mäßig gelungenen Schritt 
zu mehr IT-Sicherheit. Zielvorgabe ist insbe- 
sondere der „Schutz kritischer Infrastruktu- 
ren, welche gerade für das Funktionieren des 
Gemeinwesens zentral sind“. Im Zusammen- 
hang damit nennt es auch Telekommunika- 
tionsdienstleister. Die so in die Pflicht ge- 
nommenen Unternehmen müssen künftig 
enger mit dem Bundesamt für Sicherheit in 
der Informationstechnik (BSI) zusammenar- 
beiten und Informationen im Zusammen- 
hang mit IT-Sicherheit austauschen. 

Derzeit ist nicht einmal klar, was genau 
man unter „kritischen Infrastrukturen” ei- 
gentlich zu verstehen hat. Der Gesetzgeber 
wollte das im neuen IT-Sicherheitsgesetz 
nicht selbst festlegen. Vielmehr soll das Auf- 
gabe einer Rechtsverordnung sein, die im 
Dialog mit betroffenen Branchen erst noch 
entstehen muss. 


Telemedien 


Betreiber von Kraftwerken, Gas-, Strom- und 
Telekommunikationsnetzen sind im Blick, 
das ist auf jeden Fall klar. Aber - und das 
wurde bislang kaum bemerkt - nicht nur sie. 
Sondern auch Betreiber von „geschäftlich 
genutzten Telemediendiensten“. Das Gesetz 
sieht zwar ausdrücklich vor, dass Kleinunter- 
nehmen in den Genuss einer Ausnahme- 
regelung kommen, aber ausgerechnet für 
den Bereich der Telemediendienste greift 
diese Ausnahme nicht. 

Unter „Telemediendiensten” versteht man 
nach deutschem Recht elektronische Infor- 
mations- und Kommunikationsdienste. Das 
umfasst also auch nahezu alle Angebote im 
Netz, insbesondere Webshops, Suchmaschi- 
nen, Webmail-Dienste, Podcasts, Chatrooms 
und Webportale. Auch private Websites und 
Blogs gelten als Telemediendienst. 


Ein schlampig konfigurierter Webshop 
bedeutet künftig ein Abmahnrisiko. 
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Zu früh freut sich, wer in der Beschrän- 
kung auf Geschäftsmäßiges die Einrichtung 
eines großzügigen Reservats wittert. Der Ge- 
setzgeber versteht darunter nicht nur kos- 
tenpflichtige oder werbefinanzierte Dienste, 
sondern schon solche Angebote, die auf 
einer „nachhaltigen Tätigkeit“ beruhen. „Ge- 
schäftsmäßig” reicht weiter als „gewerbs- 
mäßig“. Bereits Bannerwerbung kann ein 
Web-Angebot in den Bereich des Geschäfts- 
mäßigen katapultieren. 


Neue Pflichten 


Wenn ein Betreiber eines Telemedien-Ange- 
bots in den Anwendungsbereich des Geset- 
zes fällt, wird er mit einigen Vorgaben kon- 
frontiert, die Konsequenzen fordern. Maßgeb- 
lich dafür ist der im Rahmen des IT-Sicher- 
heitsgesetzes neu eingefügte Absatz 7 von 
Paragraf 13 des Telemediengesetzes (TMG). 

Zunächst sind „Maßnahmen gegen uner- 
laubten Zugriff“ Pflicht. Der Gesetzgeber 
spricht in der Gesetzesbegründung exempla- 
risch von Drive-by-Downloads und sieht be- 
reits im „Einspielen von Sicherheitspatches” 
eine Lösung. Gut möglich, dass hier lediglich 
eine Update-Pflicht gemeint ist. Über Reak- 
tionszeiten nach Veröffentlichung von Sicher- 
heitslücken schweigt sich das Gesetz aus. 
Hier werden Gerichte Entscheidungen liefern. 

Weiterhin schreibt das Gesetz „Maßnah- 
men zum Schutz personenbezogener Daten” 
vor. Insbesondere den Einsatz von Verschlüs- 
selungstechnik aktueller Art hat der Gesetz- 
geber im Sinn, das Verfahren müsse aber „als 
sicher anerkannt“ sein. Damit sind im Zweifel 
die BSI-Empfehlungen gemeint. Die wieder- 
um sind streckenweise so streng, dass sich 
sogar das BSI selbst nicht immer daran hal- 
ten kann. Unklar bleibt, ob insgesamt eine 
reine Transportverschlüsselung gemeint ist 
oder ob auch die Datenspeicherung erfasst 
sein soll. Ohnehin lässt das Gesetz auch an- 
dere Sicherheitsmaßnahmen zu, ohne dazu 
weitere Beispiele zu geben. 
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Schließlich müssen Betreiber auch Maß- 
nahmen zum Schutz „gegen Störungen, 
auch soweit sie durch äußere Angriffe be- 
dingt sind“, implementieren. Der Gesetz- 
geber liefert keine Beispiele. Gemeint sind 
aber wohl DDOS-Attacken. 


Wozu das alles? 


Im Ergebnis stehen nun regelmäßige Up- 
dates, Formen der Verschlüsselung und/oder 
allgemein sinnvolle technische und organisa- 
torische Maßnahmen auf der To-do-Liste. So 
mancher Verantwortliche mag sich fragen, 
was das alles soll. Kümmert sich nicht ohne- 
hin jeder Betreiber schon aus eigenem wirt- 
schaftlichem Interesse um diese Aspekte? 

In der Praxis ist allerdings vielerorts hinter 
vorgehaltener Hand zu hören: Um IT-Sicher- 
heit kümmere man sich, wenn Geld da ist. 
Nicht selten heißt es, dass ein Produkt erst 
einmal Erfolg zeigen müsse und man es spä- 
ter absichern werde. Eine noch dreistere Vari- 
ante dieser Denkweise lässt den Kunden, der 
auf Sicherheit Wert legt, dafür extra bezahlen. 

Hier gewinnt das IT-Sicherheitsgesetz ent- 
scheidende Bedeutung: Mangelhafte IT-Si- 
cherheit ist jetzt nicht mehr lediglich techni- 
sche Schlamperei, sondern schlicht Unrecht. 
Es steht nicht mehr im freien Belieben des 
Unternehmens, wie nachlässig es sich in 
puncto IT-Sicherheit verhalten möchte. 

Zum einen ist ein Verstoß nun bußgeld- 
bewehrt. Das unterlassene Update hat für 
den Verantwortlichen also ähnliche Konse- 
quenzen wie das Passieren einer roten 
Ampel. Zum anderen droht zivilrechtliches 
Ungemach: Wettbewerber können zumin- 
dest versuchen, fehlende IT-Sicherheit beim 
Konkurrenten mit einer kostenpflichtigen 
Abmahnung zu verfolgen. Das legt das IT- 
Sicherheitsgesetz nicht ausdrücklich fest. 
Aber Gerichte neigen seit einigen Jahren 
dazu, viele rechtliche Vorgaben nicht allein 
auf das Interesse des direkt betroffenen Ver- 
tragspartners, des Kunden oder der Allge- 
meinheit zu beziehen. Vielmehr verschafft 
das Unternehmen, das gegen die Vorgaben 
verstößt, sich zugleich einen unrechtmä- 
Bigen Wettbewerbsvorteil gegenüber vor- 
schriftentreuen Mitbewerbern. So wird da- 
raus dann zugleich ein Wettbewerbsverstoß. 

Somit dürfte es nicht zuletzt die Fairness 
im Wettbewerb gebieten, sich um die IT-Si- 
cherheit zu kümmern. Wer seinen Webshop 
nur schlampig absichert, mag sich dann eine 
Abmahnung vom Mitbewerber einhandeln. 
Fälle dieser Art werden ganz gewiss die Ge- 
richte beschäftigen. (psz@ct.de) 


CE IT-Sicherheitsgesetz, TMG: ct.de/ymq5 
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Praxis | Hotline 


HOTLIN 


IHRE FRAGEN. 


Fragen zu Beiträgen in der c't richten Sie 
bitte an die E-Mail-Adresse am Ende des 
jeweiligen Artikels. Allgemeine Anfragen 
bitte an hotline@ct.de. 


Alle bisher in unserer Hotline veröffent- 
lichten Tipps und Tricks finden Sie unter 
www.ct.de/hotline. 


Sie erreichen unsere Redakteure jeden 
Werktag zwischen 13 und 14 Uhr unter der 
Rufnummer 0511/5352-333. 


Die Redaktion behält sich vor, 
Zuschriften gekürzt zu veröffentlichen. 


Unterschied beim 
Daten-Verbrauch 


Mein Mobilfunk-Provider hat die Datenra- 

te für den Internet-Zugang reduziert, ob- 
wohl ich erst 850 von 1000 Megabyte für die- 
sen Monat verbraucht habe. Wieso bekomme 
ich nicht die Menge, die ich bezahlt habe? 


Die Provider messen die Daten anders als 

der Zähler Ihres Smartphones. Der wich- 
tigste Grund für die Abweichungen ist die 
Taktung. Viele Anbieter rechnen in Einheiten 
von 10 oder gar 100 Kilobyte. Mehrmals am 
Tag wird aus technischen Gründen eine neue 
Verbindung aufgebaut. Das verbrauchte Vo- 
lumen wird jedes Mal auf die volle Einheit auf- 
gerundet. Bei 100 Kilobyte-Einheiten sind das 
im Durchschnitt 50 Kilobyte pro Verbindung, 
die rechnerisch verloren gehen. (uma@ct.de) 


Grafiktreiber-Reste unter 
Windows entfernen 


Ich habe bei meinem Desktop-PC eine 

Radeon- durch eine GeForce-Grafikkarte 
ersetzt. Den Catalyst-Treiber von AMD habe 
ich deinstalliert, das hat aber anscheinend 
nicht vollständig geklappt. Wie kann ich die 
Treiber-Reste löschen? 


Die Grafiktreiber lassen sich unter Win- 

dows wie die meisten anderen Anwen- 
dungen in der Systemsteuerung unter Pro- 
gramme und Features deinstallieren. Das 
klappt aber nicht immer perfekt, zum Beispiel 
wenn man Beta-Treiber installiert hatte. Hier 
hilft der Display Driver Uninstaller für Win- 
dows XP, Vista, 7, 8, 8.1 und 10 weiter (siehe 
c't-Link). 
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Das Tool durchforstet den Rechner nach 
Überbleibseln von Grafiktreibern der drei 
wichtigsten GPU-Hersteller AMD, Intel und 
Nvidia. Dabei greift es tief ins System ein und 
löscht unter anderem Registry-Einträge und 
übrig gebliebene Dateien aus dem System- 
verzeichnis von Windows. Deshalb startet der 
Display Driver Uninstaller den Rechner neu in 
den abgesicherten Modus und bereinigt ihn 
dort von Treiberresten. Das kann einige Mi- 
nuten dauern, bei unserem System hat das 
Tool mehrere hundert Registry-Einträge ent- 
fernt. Der Display Driver Uninstaller legt 
zudem einen Wiederherstellungspunkt an, 
damit man das System zurücksetzen kann, 
falls dabei etwas schiefläuft. (chh@ct.de) 


CE Display Driver Uninstaller herunterladen: 
ct.de/y6bt 


Wake on LAN unter Windows 10 


Bisher, also unter Windows 7, hat die 

Ethernet-Weckfunktion bei meinem 
Mainboard mit Intel-Netzwerkchip problem- 
los funktioniert. Unter Windows 10 lässt sich 
der Rechner nun nicht mehr per Wake on 
LAN (Wol) wecken. Wo liegt der Fehler? 


Grundsätzlich kann der Intel-Netzwerk- 
chip auch unter Windows 10 auf ein ein- 


:® Systemsteuerung\Hardware und Sound\Energieoptionen\Systemeinstellungen 


€ na 3 > Systemsteuerung > Hardware und Sound > Energieoptionen > Systemeinstellungen vd 
Verhalten des Netzschalters definieren und Kennwortschutz einschalten A 


Wählen Sie die Energieeinstellungen für den Computer aus. Die Änderungen der Einstellungen, die Sie auf 
dieser Seite durchführen, betreffen alle Energiesparpläne. 


® Einige Einstellungen sind momentan nicht verfügbar. 


Netzschalter-, Energiespartasten- und Zuklappeinstellungen 


N Akku 


© Beim Drücken des Netzschalters: |Energie sparen v 


Beim Drücken der 
Energiespartaste: 


= Beim Zuklappen: 


Kennworteingabe bei Reaktivierung 


Kennwort ist erforderlich (empfohlen) 


Der Computer ist gesperrt. Wenn der Computer aus dem Energiesparmodus reaktiviert wird, kann 
erst auf die Daten zugegriffen werden, nachdem das richtige Kennwort eingegeben wurde. 
Kennwort des Benutzerkontos erstellen oder ändern. 


Energie sparen v 


Energie sparen u 


Kennwort ist nicht erforderlich 


Der Computer ist nicht gesperrt. Wenn der Computer aus dem Energiesparmodus reaktiviert wird, 


kann jeder auf die Daten zugreifen. 


Einstellungen für das Herunterfahren 


Schnellstart aktivieren (empfohlen) 
Dadurch wird der PC nach dem Herunterfalffen schneller gestartet. Der Neustart ist davon nicht 
betroffen. Weitere Informationen 


Energie sparen 
Im Energiemenü anzeigen 
Ruhezustand 

Im Energiemenü anzeigen 
Sperren 

Im Menü des Profilbilds anzeigen 


gehendes Magic Packet oder andere Weck- 
muster reagieren, wenn Sie ein paar Einstel- 
lungen richtig wählen. 

Zunächst einmal reicht der von Windows 
automatisch installierte Netzwerktreiber oft 
nicht aus, sondern Sie müssen zuerst das 
Treiberpaket von der Intel-Webseite installie- 
ren (siehe c't-Link unten). Anschließend fin- 
den Sie im Geräte-Manager unter dem Ein- 
trag des Netzwerkadapters bei „Energiever- 
waltung“ neue Einstellmöglichkeiten für 
Wake on LAN, siehe Hotline-Meldung aus 
c't 6/13 (http://ct.de/-2056385). 

Doch bei vielen Rechnern mit Windows 8, 
8.1 oder 10 reagiert der Netzwerkchip dann 
noch immer nicht auf ein Magic Packet. Das 
klappt erst, nachdem Sie über die System- 
steuerung unter Energieoptionen den 
„schnellstart” abgeschaltet haben. Für diese 
Schnellstart-Funktion versetzen die Win- 
dows-Versionen seit 8 den PC beim Her- 
unterfahren in einen besonderen Schlaf- 
beziehungsweise Stromsparmodus, in dem 
die Intel-Netzwerkchips nicht mehr auf WoL 
reagieren. 

Es gibt noch eine weitere Fehlerquelle, die 
in Ihrem Fall aber unwahrscheinlich ist, weil es 
unter Windows 7 geklappt hat: Auf manchen 
Mainboards funktioniert WoL nicht aus dem 
Soft-Off-Zustand ACPI S5, in den der PC beim 
„Herunterfahren“ wechselt; oder WoL funktio- 


Systemsteuerung durchsuchen P 


SP Netzbetrieb 
Energie sparen v 
Energie sparen v 


Energie sparen 42 


Damit Wake on LAN mit Intel-Netzwerkchips auch unter Windows 10 klappt, 


muss man oft den Schnellstart abschalten. 
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niert dann nur, wenn Sie im BIOS-Setup be- 
sondere Einstellungen vornehmen. Falls letz- 
teres nicht möglich ist, klappt WoL bloß aus 
den ACPI-Sparmodi 53 (Suspend to RAM) und 
S4 (Suspend to Disk), die Windows 10 beim 
„Energie sparen“ ansteuert. (ciw@ct.de) 


dE Intel-Netzwerktreiber für Windows 10: 
ct.de/y6kx 


Analogmodem am VolIP- 
Telefonanschluss betreiben 


Ich betreibe eine Solaranlage, die über 

ein analoges Modem mit 14,4 kBit/s den 
Zählerstand zum Energieversorger überträgt. 
Kann ich dieses weiterverwenden, wenn 
mein Telefonanschluss auf Voice over IP um- 
gestellt wird? 


Grundsätzlich lassen sich Analogmodems 

an VoIP-Anschlüssen zwar betreiben, es ist 
aber nicht empfehlenswert. Schon leichte 
Qualitätsmängel bei der VoIP-Verbindung, die 
bei Telefonie kaum auffallen, führen bei 
Modem-Verbindungen zum Abbruch. Die Ver- 
bindung selbst läuft, wenn sie denn mal steht, 
zuverlässig. Datenfehler kommen da keine vor. 
Grundsätzlich sollten solche Anwendungen 
idealerweise auf eine LAN- oder WLAN-Anbin- 
dung umgestellt werden. (uma@ct.de) 


Apple Pages: Alte Dokument- 
Versionen löschen 


Bei meinen Pages-Dokumenten erhalte 
ich über den Menüpunkt „Ablage/Zu- 
rücksetzen auf/Alle Versionen durchsuchen“ 
Einblick in alte Fassungen meiner Texte. Da 
ich kurzzeitig vertrauliche Daten ins Doku- 
ment eingefügt hatte, möchte ich nun si- 


Bearbeiten Einfügen Format Anordnen Darstellung Bereitstellen Fenster Hille 
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Kar) „> 


wm Mo.31.Aug 1455 L Q 


Über das Ablage-Menü der Ansicht „Alle Versionen durchsuchen” entfernt man mit 
gedrückter Alt-Taste sämtliche alten Fassungen eines Dokuments bei Apple Pages. 


cherheitshalber alle Versionen löschen. Ist 
das möglich? 


Wenn Sie sich in der zweigeteilten An- 

sicht befinden, die Sie per „Alle Versio- 
nen durchsuchen” aufgerufen haben, kön- 
nen Sie mit der Maus am oberen Bildschirm- 
rand die Menüleiste einblenden. Über den 
Menübefehl „Ablage/Zurücksetzen auf/Diese 
Version löschen” können Sie sich einzelner 
Versionen entledigen. Halten Sie zusätzlich 
die Alt-Taste gedrückt, verwandelt sich der 
Befehl in „Alle Versionen löschen”, womit Sie 
die gesamte Dokumenthistorie wieder los- 
werden. (Wolfgang Reszel/chh@ct.de) 


Viele Windows-Geräte unter 
einem Microsoft-Konto 


Wie geht man am geschicktesten vor, 

wenn man einen Klassensatz von Win- 
dows-8.1-Tablets betreut und auf allen Ge- 
räten eine App aus dem Windows Store in- 
stallieren möchte? 


Das ist in der Tat ein Problem. Der Win- 

dows Store lässt sich nur in Verbindung 
mit einem Microsoft-Konto nutzen. Auf 
jedem Gerät ein eigenes Konto einzurichten 
ist umständlich, denn dann müssen Sie je- 
weils von Hand die App installieren. In die- 
sem Fall ist es wohl die beste Lösung, ein ge- 
meinsames Konto für alle Tablets zu verwen- 
den. Dann werden die Apps automatisch 
synchronisiert. Bei Windows 8.1 klappt das 
auch mit einem Klassensatz, weil Microsoft 
dort das Limit aus Marketinggründen auf 81 
Installationen pro Microsoft-Konto festgelegt 
hat. Auf Windows 10 sollten Sie in diesem 
Fall nicht upgraden, denn hier erlaubt Micro- 
soft nur die gleichzeitige Nutzung auf maxi- 
mal 10 Geräten, selbst wenn es sich um kos- 
tenlose Anwendungen handelt. (axv@ct.de) 


Port 8181 bei Fritzbox offen 


Ich habe bei einem Portscan mit nmap 
festgestellt, dass meine Fritzbox auf Port 
8181 lauscht. Google ich danach, heißt es auf 
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[ 76 HINWEIS: Die Internetseite Int gesperrt - Monika Firefox won 


« & fritz. bon 9 PETE I ala } ; + 


Die Internetseite ist gesperrt. 


Der Internetfilter In der FRITZIBox Ist aktiviert. Die gewünschte Seite dar 
\ auf Grund der Filtereinstellungen nicht angezeigt werden 


Urt: http AAritz .bax/ 


\ Grund: Zugrift auf die Seite Ist nicht erlaubt 


An dem bei Fritzboxen offenen Port 8181 
lauscht ein Webserver. Er dient zum 
Anzeigen einer Sperrseite des Internet- 
Filters. 


verschiedenen Quellen, dass Trojaner na- 
mens Zafi, Erkez oder Shangxing diesen Port 
für eine Backdoor nutzen. Ist meine Fritzbox 
nun von Malware befallen? 


Nein. Port 8181 hat bei Fritzboxen eine 

besondere Aufgabe: Versucht ein Gerät 
aus dem internen Netz eine über den Inter- 
net-Filter der Fritzbox gesperrte Webseite auf- 
zurufen, dann leitet der Router den HTTP-Zu- 
griff auf diesen Port um und gibt dem 
Browser eine passende Meldung zurück. 
Rufen Sie probehalber die URL http://fritz. 
box:8181/ auf. Dann sollten Sie eine Webseite 
ähnlich der im obenstehenden Bild sehen. Bei 
Seiten, die die Fritzbox gefiltert hat, steht 
dann dort deren URL statt fritz.box. (ea@ct.de) 


Microsoft Flugsimulator FSX 
stürzt ab 


Kürzlich stieß ich wieder auf einen Flug- 

plan (IFR Hannover - Bremen), bei des- 
sen Anzeige im Kneeboard der Microsoft 
Flugsimulator, die Steam Edition FSX:SE, 
jedes Mal abstürzt. Ich habe in diversen 
Foren gesucht und dieselbe Frage auch zu 
anderen Flugrouten mehrfach über die Jahre 
gefunden, doch nie eine befriedigende Lö- 
sung. Es lief immer nur auf die Vermeidung 
hinaus. Wie kann ich den Crash zuverlässig 
verhindern? 


Wir kennen selbst drei Flugpläne, mit 

denen sich dieser Fehler zuverlässig re- 
produzieren lässt. Für die Erzeugung bezie- 
hungsweise Bereitstellung der diversen Sei- 
ten des „Kniebretts” ist eine Simulator-eige- 
ne DLL-Datei zuständig. Da die Inhalte der 
Seiten jedoch in HTML kodiert sind, nutzt der 
Simulator für deren Interpretation und An- 
zeige offensichtlich die Routinen des Inter- 
net Explorer. 

Denn wenn man im Menü des Internet Ex- 
plorer unter Ansicht/Textgröße die Schriftgrö- 
ße verändert, wirkt sich das auf die Darstel- 
lung im Kneeboard aus; jedoch nur auf die dy- 
namisch erzeugten Seiten. Die Seiten Keys, 
Checklist und Reference, die jeweils als HTM- 
Datei vorliegen, bleiben unbeeindruckt. Wenn 
Sie die Größe von „Mittel“ auf „Kleiner“ stellen, 
stürzt der FSX bei den bewussten Flugplänen 
nicht mehr ab. Außerdem passt der Text dann 
auch besser in das kleine Kneeboard-Fenster. 
Der FSX liest diese Einstellung jedoch nur ein- 
mal beim Programmstart aus. Es nützt also 
nichts, die Einstellung im IE noch zu ändern, 
wenn der Simulator schon läuft. (bb@ct.de) 


SATA-Betriebsart unter 
Windows 8 und 10 wechseln 


Ich habe einen Rechner mit Intel-Chip- 

satz und möchte vom AHCI- in den RAID- 
Modus umschalten. Wenn ich das im BIOS- 
Setup änderte, startet Windows nicht mehr 
und bringt stattdessen einen Bluescreen. 


Mit Windows 8 hat sich das Prozedere 

geändert, wenn man die Betriebsart des 
SATA-Controllers umschalten möchte. Bei äl- 
teren Windows-Versionen musste man dafür 
in der Registry Änderungen vornehmen. Das 
entfällt. Stattdessen muss Windows einmal 
im abgesicherten Modus starten, damit die 
passenden Treiber für die andere SATA-Be- 
triebsart geladen werden. 

Öffnen Sie dazu im ersten Schritt mit 
Rechtsklick auf den Startknopf die „Eingabe- 
aufforderung (Administrator)“. Geben Sie 
dort den Befehl 


Datei Bearbeiten | Ansicht Favorten Extras ? 


Symbolkisten » oO» 
Jetzt am k Üpbrer-iesten » Mefimg  Meimager Muri Merk 
Navigation Lo: 
=. " fich ab Werk, Cı Microsoft Fight Simulator Fägit Plan 
Beenden Esc ing, schnelle S Hannover -> Bremen 
Aktuakieren B ce GTX 950 mit Distance: 48.6 nm 


Clever telefonieren 


» locker, AirPrint vi 


Estimated fuel burn: 17.9 gal / 1199 b 
Estimated time en route: 0.09 


Waypoints Route At |Hdg Distance GS Fuel Time 
(n) (ts) | (galib) off 
Leg 5379 0:00 
EDDV Rem Est Est ETE 
486Act Act |ATE 
NIE 154 300 57/008 
(116.50) 379 
(VOR) 332 / 


EDDw |-D> 332 300 122, 006 
(airport) 32.0 


00 / 


Wenn im Internet Explorer die Textgröße Mittel eingestellt ist, stürzt der Microsoft 
Flugsimulator bei der Anzeige zum Beispiel dieses Flugplans ab. 
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bcdedit /set {current} safeboot minimal 


ein. Starten Sie anschließend den Rechner 
neu und gehen Sie ins BIOS-Setup. Dort kön- 
nen Sie die Betriebsart des SATA-Controllers 
umstellen. Speichern Sie die Änderungen ab 
und verlassen Sie das BIOS-Setup. Windows 
startet nun in den abgesicherten Modus. 
Dort rufen Sie wiederum die Eingabeauf- 
forderung mit Administrator-Rechten auf. 
Geben Sie diesmal den Befehl 


bcdedit /deletevalue {current} safeboot 


ein. Nach einem Neustart läuft Windows wie- 
der im normalen Modus, nun aber mit der 
geänderten SATA-Betriebsart. Anschließend 
empfehlen wir den Rapid-Storage-Techno- 
logy-Treiber (RST) von Intel zu deinstallieren 
und ihn nach einem Reboot erneut einzu- 
spielen. (chh@ct.de) 


LAN-Buchse an WD My Cloud 
reparieren 


Bei meinem NAS My Cloud ist durch 

einen Sturz die RJ45-Buchse fürs Netz- 
werk mechanisch zerstört worden. Der Ste- 
cker des Patchkabels hatte keinen sicheren 
Halt mehr und die LAN-Verbindung riss 
durch den Wackelkontakt immer wieder ab. 
Bei einem Reparaturversuch stellte ich fest, 
dass die auf der Platine aufgelötete Buchse 
nicht mit handelsüblichen übereinstimmt. 


Mit etwas Geschick lässt sich die Buchse 

an Ihrem NAS dennoch reparieren. Öff- 
nen Sie das Gehäuse mit einem Plastikkärt- 
chen (siehe Video über den c’t-Link). Dabei 
sollten Sie darauf achten, einen eventuell 
vorhandenen Magnetstreifen oder Chip 
nicht zu beschädigen. 

WD verwendet eine Netzwerkbuchse, 
deren Anschlussstifte enger beieinander lie- 
gen, außerdem sind die in zwei Reihen 
kammartig verschränkten Pins spiegelbild- 
lich angeordnet. Deshalb lässt sich bei die- 
sem NAS auf der Platine keine Ersatzbuchse 
aus dem Fachhandel auflöten. 

Wir haben kurzerhand von einem Patch- 
kabel den RJ45-Stecker abgeschnitten und 
die Kabeladern direkt auf die Platine gelötet. 
Der Kniff dabei ist, die Aderpaare korrekt auf 
die Platinenkontakte zu verteilen: Die richti- 
ge Reihenfolge lautet 1/2, 3/6, 4/5, 7/8. Bei 


e: Ei 


IYN 
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Mit einem stramm gezogenen 
Kabelbinder lässt sich das Kabelende 
an der Platine sichern. 


Gigabit-Ethernet ist die Zuordnung der Ader- 
paare nicht wichtig, weil Gigabit-Ports die 
Belegung beim Verbindungsaufbau automa- 
tisch ermitteln. Fast-Ethernet-Ports tun das 
jedoch nicht, dort gilt je nach Belegung des 
Steckers am Kabel eine von zwei Farbzuord- 
nungen. 

Nach Anschluss unseres Patchkabels 
gemäß T568B kam problemlos eine Gigabit- 
Verbindung mit einem PC zustande und das 
NAS war wieder erreichbar. Ein Kabelbinder 
stellt eine behelfsmäßige Zugentlastung her. 
Falls das Patchkabel-Stück nicht bis zum 
Switch oder Router reicht, lässt es sich mit 
einer RJ45-Kupplung aus dem Zubehörhan- 
del und einem weiteren Patchkabel leicht 
verlängern. (ea@ct.de) 


CE Video My-Cloud-NAS öffnen: ct.de/yzve 


RJ45-Port im MyCloud-NAS 
Die Aderpaare müssen in der Reihenfolge 
1/2, 3/6, 4/5, 7/8 eingelötet werden. Pin 1 

ist auf der Platine als quadratisches Lötpad 


erkennbar. 
Eu 
= 
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Bei Fast Ethernet ist die richtige Zuordnung der Aderpaare 1/2 und 3/6 wichtig. Schauen 
Sie auf den Stecker des Patchkabels, um das vorhandene Farbmuster herauszufinden. 
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Praxis | FAQ: USB 3.1 und Typ C 


Verwirrende Bezeichnungen 


Was sagt USB 3.1 über die Datentransfer- 
rate aus? 


Leider recht wenig! Die Spezifikation 

lässt den Marketingabteilungen der Her- 
steller ein fieses Schlupfloch: Auch Geräte, 
die nur die seit USB 3.0 übliche SuperSpeed- 
Geschwindigkeit (5 GBit/s) liefern, dürfen 
sich USB 3.1 Generation 1 nennen. Erst der 
Zusatz „Generation 2” weist auf Super Speed 
Plus (10 GBit/s) hin. 


Kabellänge 


Wie lang dürfen Kabel für Super Speed 
Plus sein? 


Die eigentlichen USB-3-Spezifikationen 

machen keine genauen Angaben über 
die Länge von Kabeln, sondern beschreiben 
nur deren elektrische Eigenschaften. In der 
Praxis sinkt die zulässige Länge aber von 
etwa 3 Metern bei USB 3.0 alias USB 3.1 
Gen 1 alias SuperSpeed auf rund einen Meter 
bei USB 3.1 Gen 2 alias Super Speed Plus. Das 
unterstreicht auch die Spezifikation für USB 
Typ-C. Sie spricht explizit von maximal 
1 Meter langen Kabeln für Super Speed Plus. 


Steckervielfalt 


Kommen mit USB 3.1 neue Kabel und 
Stecker? 


Ja und nein. USB 3.1 sagt erst einmal 
nichts über die Steckverbindung aus. 
Super Speed Plus nutzt dieselben Datenlei- 
tungen wie SuperSpeed, stellt aber höhere 
Anforderungen an die Kabelqualität. Das be- 
deutet: Auch über die gewohnten Steckver- 
binder der Typen A, B und Micro B kann man 
mit 10 GBit/s Daten übertragen. 
Unabhängig davon erscheint im Fahrwas- 
ser von USB 3.1 auch die neue Typ-C-Spezifi- 
kation. Sie definiert kleinere, verdrehsichere 
Steckverbinder mit mehr Kontakten. Diese 
ermöglichen höhere Ladeströme sowie 
-spannungen und transportieren außer USB 


Verdrehsicher und 
universell: Typ-C- 
Stecker können 
außer USB auch 
Thunderbolt, 
DisplayPort, PCI 
Express und ana- 
loge Audiosignale 
übertragen. 
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USB 3.1 und TypC 


Antworten auf die häufigsten Fragen 


auch Thunderbolt, DisplayPort, PCI Express 
oder analoge Audiosignale. 

Mit USB Typ C entfällt auch die Unterschei- 
dung in Geräte- und Host-Seite. Die Kabel 
haben auf beiden Seiten die gleichen Stecker. 
Allerdings erlaubt das Vorhandensein einer 
Typ-C-Buchse keinerlei Rückschlüsse auf 
deren Geschwindigkeit oder Funktionen. 


Logo-Dschungel 


Wie soll ich in dem ganzen Durcheinan- 
der die richtigen Geräte und Kabel iden- 
tifizieren? 


Gute Frage. Offiziell gibt es einen umfang- 

reichen Logo-Satz. Ports, die nicht laden 
können, bekommen das bisherige Super- 
Speed-Logo, mit dem kleinen Zusatz „10“ für 
Super Speed Plus oder mit einem stilisierten 
„DP“ für DisplayPort oder auch mit beiden. 


Ports, die schnell laden können, verpacken 
das SuperSpeed-, aber nicht das DisplayPort- 
Logo in eine kleine Batterie. Ports, die Thun- 
derbolt verstehen, bekommen wiederum nur 
das Thunderbolt-Logo. In der Praxis wird man 
aber vermutlich probieren müssen. Insbeson- 
dere, weil es nicht nur auf die Ports der bei- 
den beteiligten Geräte, sondern auch auf die 
Fähigkeiten der Kabel ankommt. 


Schneller laden 


USB soll doch künftig bis zu 100 Watt 
liefern. Wie geht das? 


Das beschreibt die dritte USB-Spezifika- 

tion im Bunde: USB Power Delivery. Sie 
ist erst einmal unabhängig von den anderen 
beiden, sprich der Form des Steckers und der 
Datenübertragung. Der Clou bei USB PD ist, 
dass die beteiligten Geräte aushandeln, wer 
Strom liefert und wer ihn aufnimmt. Außer- 
dem treten sie in Verhandlungen über höhe- 
re Spannungen und Ströme. 

Konkret sind bis zu 20 Volt und 5 Ampere 
drin, also 100 Watt. Dazu müssen allerdings 
einige Voraussetzungen erfüllt sein. Im Falle 
von USB-C-Verbindern sind sogenannte 
„Fully Featured”-Kabel mit einer elektroni- 
schen Markierung Pflicht. Die USB-Macher 
lassen den Herstellern bei der Kombination 
aus Spannung und Strom freie Wahl. Kurz- 
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um: Mit etwas Pech fallen Quelle und Senke 
auf den kleinsten gemeinsamen Nenner zu- 
rück: 4,5 Watt, wie sie bereits USB 3.0 be- 
schreibt. 


Thunderbolt contra USB 


Was haben Thunderbolt 3 und USB mit- 
einander zu tun? 


Intel versteht Thunderbolt 3 als Rundum- 

sorglos-Paket. Sprich: Ein Thunderbolt-3- 
Port hat immer die Form einer USB-Typ-C- 
Buchse, spricht Super Speed Plus, kann nach 
USB Power Delivery schnell laden und Dis- 
playPort liefern. Thunderbolt unterstützt er 
natürlich obendrein. 

Dazu hat Intel den Chip Alpine Ridge ent- 
wickelt, der Thunderbolt- und USB-Host- 
Controller in einem ist. Lediglich für die 
Schnellladeschaltung braucht er noch Zu- 
satzchips. Aber auch hier lauert wieder ein 
Fallstrick: Manche Board-Hersteller verwen- 
den den Alpine-Ridge-Chip nur als USB-Host 
und lassen seine Thunderbolt-Funktionen 
brachliegen. 


Kaufen oder warten 


Lohnt es, jetzt schon auf USB 3.1 respek- 
tive Super Speed Plus umzusteigen? 


Transfers auf externe Laufwerke mit 

mehr als 700 MByte/s klingen ver- 
lockend. In der Praxis profitiert man davon 
aber bisher vermutlich nicht, denn Festplat- 
ten liefern nur einen Bruchteil davon und ex- 
terne SSD-RAIDs sind zwar zum Messen toll, 
aber nicht besonders alltagsrelevant. Außer- 
dem gibt es noch wenig Geräte, die USB 3.1 
Gen 2 unterstützen, und von denen sind die 
meisten noch nicht einmal durch die Zertifi- 
zierung durch. Hubs gibt es noch gar nicht. 
Kurzum: Wer noch etwa ein Jahr warten 
kann, umgeht Kinderkrankheiten. 


Niedrige Transferraten 


Trotz Super-Speed-Plus-Hardware sind 
meine Übertragungsraten niedrig. Was 
läuft schief? 


Die allermeisten Probleme mit Super- 

Speed oder Super Speed Plus rühren von 
schlechten Kabeln oder Steckverbindern. 
Selbst die mit den Geräten ausgelieferten 
Kabel zicken mitunter. Probieren Sie daher an- 
dere und vor allem kurze Kabel aus. Meiden 
Sie zudem Verlängerungskabel, Adapter und 
unnötige Steckverbindungen. (bbe@ct.de) 
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Praxis | OS X: Partitionierung 


Benjamin Kraft 


Teilen ohne Verschnitt 


OS X: Besser partitionieren per diskutil 


Wenn das Festplattendienstprogramm nicht mehr weiterweiß, ist noch lange nicht Schluss. 
Mit Terminal-Befehlen richten Sie auf Ihrem Mac beispielsweise mehrere Partitionen in einem 
Rutsch ein oder bündeln sogar verschiedene physische Laufwerke zu mehreren Fusion Drives. 


it OS X 10.7 hat Apple seinen Logical 
Volume Manager (LVM) namens Core 
Storage eingeführt und damit im Umgang 
mit Festplatten und Partitionen einiges Ge- 
wohnte am Mac geändert. Das Wichtigste: 
Das Festplattendienstprogramm bietet 
weniger Funktionen als zuvor - weil es nur 
einen Teil der Core-Storage-Funktionen um- 
setzt. Beispielsweise lassen sich mit Apples 
grafischem Tool nicht mehr als zwei Partitio- 
nen erzeugen. Deshalb muss man für einige 
bisher gewohnte Funktionen auf das Kom- 
mandozeilenprogramm diskutil zurückgreifen. 
Wir spielen durch, wie Sie damit mehr als 
zwei Partitionen auf einen Schlag erzeugen, 
brachliegende Kapazität recyclen, mehr als 
nur ein Fusion Drive anlegen und aus einem 
Core-Storage-verwalteten Laufwerk eine her- 
kömmliche HFS+-Partition erzeugen - denn 
für manche Anwendungen kann HFS+ bes- 
ser sein. 
Mit Core Storage hat Apple einen zusätz- 
lichen Layer zwischen der Disk-Partitionie- 


162 


rung und dem Dateisystem eingezogen. Da- 
rauf gründet die Filesystem-Verschlüsselung 
FileVault 2. Auch lassen sich Partitionen ver- 
schiedener physischer Laufwerke zu einem 
logischen Volume zusammenfassen. Apple 
bezeichnet diese Bündelung als Fusion 
Drive. 

Weil ein Fusion Drive aus Festplatte und 
SSD die am häufigsten verwendeten Daten- 
blöcke auf der SSD parkt, ist ein solches Drive 
schnell, hat aber mit der konventionellen 
Festplatte auch viel Kapazität, die es eben- 
falls dynamisch verwaltet. Beide zusammen, 
eine kleine schnelle SSD und eine große, 
aber naturgemäß langsame Festplatte, sind 
deutlich preisgünstiger als eine große SSD, 
aber in vielen Situationen vergleichbar 
schnell. 

Bei den meisten neuen Macs kommt Core 
Storage ab Werk zum Einsatz, viele andere 
stellt der Installer seit Mavericks während 
eines Betriebssystem-Upgrades darauf um. 
Ob Ihr Mac Core Storage nutzt, verrät ein 
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Blick ins Festplattendienstprogramm. Steht 
unten im Infobereich eines ausgewählten 
Volumes der Typ „Logische Volumegruppe” 
(beim neuen OS X 10.11 alias El Capitan „Lo- 
gisches Volume“), handelt es sich um ein 
Core-Storage-Volume. Im Terminal liefert 
beispielsweise der Befehl diskutil list | grep 
Apple_CoreStorage die gewünschten Informa- 
tionen. 

Bevor Sie eines der Anwendungsbeispiele 
ausprobieren, legen Sie in jedem Fall ein 
Backup Ihres Systems an, beispielsweise mit- 
tels Time Machine. Andernfalls drohen im 
Falle eines Versehens defekte Dateisysteme, 
also Datenverluste. 

Falls Sie sich mit Core Storage erst mal ge- 
fahrlos vertraut machen wollen, nehmen Sie 
zum Üben einen USB-Stick. Sollte er HFS+- 
formatiert sein, richten Sie ihn mit diesem 
Befehl für den Core-Storage-Betrieb ein: disk- 
util corestorage convert „Test-Stick“. Setzen Sie an- 
statt Test-Stick den Volume-Namen Ihres 
USB-Sticks ein. Je nach Kapazität und Ge- 
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Man kann zwar auch mit einem aktuellen 
OS X ein Laufwerk in beliebig viele 
Partitionen unterteilen - aber nicht mit 
dem Festplattendienstprogramm. 

Das hört bei zwei Partitionen auf, 
obwohl es alle per Hand angelegten 
durchaus korrekt anzeigt. 


schwindigkeit des im Stick eingesetzten 
Speichers dauert der Vorgang einige Sekun- 
den bis Minuten. 


Mehr als zwei Partitionen 


Spätestens seit OS X 10.9 alias Mavericks wei- 
gert sich das Festplattendienstprogramm, 
auf Core-Storage-Laufwerken mehr als zwei 
Partitionen anzulegen - das Plus-Symbol 
bleibt dann grau. Mit diskutil lassen sich aber 
auch auf Core-Storage-Laufwerken die vor- 
handenen Partitionen verkleinern und weite- 
re Partitionen hinzufügen - und zwar mit 
einem einzigen Befehl. Dabei legen Sie auch 
gleich das Dateisystem für die neuen Parti- 
tionen fest. Die neuen Partitionen bieten 
dann alle gewohnten Funktionen. 

Wir gehen von einer per Core Storage for- 
matierten Festplatte mit 500 GByte Kapazität 
aus, deren primäre Partition auf 300 GByte 
verkleinert werden soll, um zwei zusätzliche 
Partitionen namens „Data“ und „Rest“ mit 
150 und 50 GByte Fassungsvermögen anzu- 
legen. Eine soll mit HFS+, die andere mit 
FAT32 formatiert werden (nützlich für den 
Datenaustausch mit anderen Systemen). 

Ermitteln Sie die Kennung des logischen 
Laufwerks (UUID, eine 32-stellige Zeichen- 
kette). In der Ausgabe des Befehls diskutil cs list 
| grep -i „Logical Volume“ steht die UUID in der 
letzten Zeile. Markieren und kopieren Sie die 
Zeichenkette mit der Maus. 

Nun führen Sie den Befehl diskutil cs resize 
Stack UUID 300g jhfs+ Data 150g fat32 REST Og aus, 
wobei Sie anstelle von UUID die eben kopier- 
te Zeichenkette einfügen - zum Beispiel per 
Tastaturbefehl Cmd+V. Der Name der FAT32- 
Partition muss komplett aus Großbuch- 
staben bestehen. 

Der erste Teil dieses Kommandos weist 
diskutil an, das Core-Storage-Laufwerk mit 
der von Ihnen eingefügten Kennung auf 
300 GByte zu verkleinern. Vor dem „g“ kön- 
nen Sie einen beliebigen anderen Wert ein- 
geben; er darf die Größe des physischen 
Laufwerks natürlich nicht überschreiten. Die 
Kapazität können Sie auch mit „m“ in Mega- 
byte oder „t” in Terabyte spezifizieren. 

Der mittlere Abschnitt „jhfs+ Data 150g" 
gibt das gewünschte Dateisystem, hier HFS+ 
mit aktiviertem Journaling, dann den Namen 
und die gewünschte Kapazität in GByte für 
die erste neue Partition vor. Analog dazu legt 
„fat32 REST Og“ eine Partition mit dem Datei- 
system FAT32 an. Der Parameter „Og“ legt 
ohne viel Rechnerei fest, dass diese letzte 
Partition den verbleibenden Speicher belegt. 
Falls Sie andere Werte brauchen und nicht 
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den gesamten vorhandenen Speicherplatz 
belegen, entsteht am Ende ein unparti- 
tionierter, brachliegender Bereich. Die Na- 
men der Partitionen können Sie wie üblich 
ändern. 


Verlorenen Platz zurückholen 


Auch falls sich das Festplattendienstpro- 
gramm mal verschluckt, hilft die Kommando- 
zeile weiter. Beispielsweise klappt es nicht 
immer zuverlässig, OS X und Linux auf einem 
Laufwerk auf hintereinanderliegenden Parti- 
tionen einzurichten - gelegentlich bricht der 
Vorgang ohne ersichtlichen Grund mit der 
Meldung ab, das Volume könne nicht mehr 
gefunden werden. 

Anschließend besitzt die Systempartition 
nicht die gewünschte Größe und der dahin- 
terliegende freie Plattenplatz bleibt für den 
Linux-Installer unsichtbar. Das Festplatten- 
dienstprogramm kann ihn weder löschen, 
um ihn der primären Partition zuzuschlagen, 
noch eine neue Partition darin erstellen. Sol- 
che Fälle sind zwar selten, aber wenn wie in 
diesem Beispiel weder die Erste-Hilfe-Funk- 
tion des Festplattendienstprogramms noch 
der in solchen Fällen empfehlenswerte Disk- 
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Warrior weiterhelfen, lohnt ein Versuch mit 
der diskutil-Option resizeStack. 

Wieder ermitteln Sie mit diskutil cs list | grep 
-i „Logical Volume” die UUID des Logical Volume 
(letzte Zeile der Ausgabe). Um die gesamte 
Kapazität des Laufwerks zurückzugewinnen, 
geben Sie den Befehl diskutil cs resizeStack UUID 
0g ein. Damit wird die OS-X-Partition instand 
gesetzt und mit dem Festplattendienstpro- 
gramm lässt sich dahinter wie gewünscht 
eine neue Partition anlegen. 

Formatieren Sie diese vorerst mit FAT32. 
Im Linux-Installer löschen Sie dann die 
FAT32-Partition und erstellen anstatt dieser 
drei neue Partitionen für den Bootloader, 
den Swap-Bereich und ein Dateisystem Ihrer 
Wahl, auf dem das Linux landet. Beim folgen- 
den Neustart halten Sie die Optionstaste (Alt) 
gedrückt, wählen das OS-X-Startvolume und 
installieren von dort einen EFI-Bootloader 
wie rEFind (siehe c't-Link am Ende dieses Bei- 
trags). So können Sie bei jedem Start das ge- 
wünschte System auswählen. 


Mehrere Fusion Drives 


Fusion Drives kombinieren schnelle SSDs mit 
Festplatten von hoher Kapazität. Apple sieht 


©) cheffe — diskutil cs create Spagat disk5s2 disk4s2 — 80x24 
- — diskutil cs create Spagat disk5s2 disk4s2 


Mit etwas 
Geduld und 
nur wenigen 
Fingerübungen 
lässt sich auf 
dem Mac 

mehr als ein 
Fusion Drive 
erzeugen. 
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offiziell aber nur ein solches Kombi-Laufwerk 
pro Mac vor. Zudem profitiert immer nur die 
erste Partition von der Flash-Beschleunigung. 
Wer auch mit einem parallel installierten 
zweiten OS X flott arbeiten möchte - etwa 
um eine ältere Version zu nutzen oder ver- 
schiedene Testumgebungen zu pflegen -, 
müsste also mit der langsamen Festplatte 
vorliebnehmen. Mit etwas Handarbeit kom- 
men Sie aber auch zum zweiten Fusion Drive. 

Der Weg dorthin ist im Prinzip derselbe 
wie zu einem selbst erstellten Kombi-Lauf- 
werk - aber die Änderungen lassen sich nicht 
am laufenden System durchführen. Statt- 
dessen müssen Sie zuerst das vorhandene 
Fusion Drive entbündeln, um die einzelnen 
physischen Laufwerke aufzuteilen. Dabei 
geht der Inhalt der Systempartition verloren 
und man stellt ihn nach der Einrichtung der 
neuen Fusion Drives aus einem Backup 
wieder her. Legen Sie also jetzt ein Time-Ma- 
chine-Backup an, bevor Sie fortfahren. 

Die Änderungen führen Sie aus, indem Sie 
den Mac von der Recovery-Partition starten. 
Ist die nicht vorhanden, können Sie sich mit 
einem bootfähigen USB-Stick behelfen. Den 
erstellen Sie mit dem kostenlosen Tool Disk- 
Maker X und einem aus dem App Store he- 
runtergeladenen OS-X-Installationsarchiv. 
Bei neueren Macs können Sie alternativ auch 
die Internet Recovery nutzen, die Sie aufru- 
fen, indem Sie beim Systemstart-Ton Cmd+R 
gedrückt halten. 

In der Wiederherstellungsumgebung an- 
gelangt, starten Sie über den Menüeintrag 
„Dienstprogramme“ das Terminal und ermit- 
teln mit diskutil cs list ! grep -i „Logical Volume” die 
UUID der logischen Volume-Gruppe; Sie fin- 
den sie in der ersten Zeile der Ausgabe. disk- 
util cs delete UUID löscht die Core-Storage-Parti- 
tionen und löst die aktuelle Fusion-Drive-Be- 
ziehung auf. Wenn das geklappt hat, sollte 
der Befehl diskutil cs list diese Meldung liefern: 
„No CoreStorage logical volume groups found”. 

Schließen Sie das Terminal und öffnen Sie 
das Festplattendienstprogramm. Teilen Sie 
damit die SSD und die Festplatte neu 
auf -das geht so schneller als per diskutil. Wir 
gehen im Beispiel von zwei gleich großen 
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Typ: Fusion Drive 
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Bereichen auf beiden Laufwerken aus. Haben 
Sie das erledigt, beenden Sie das Festplat- 
tendienstprogramm und öffnen wieder das 
Terminal. 

Dort erstellen Sie zuerst die beiden Fusion 
Drives, dann die darauf befindlichen logi- 
schen Laufwerke. Im ersten Schritt lesen Sie 
mit diskutil list die Identifier der Partitionen 
aus, die Sie zum Fusion Drive bündeln wol- 
len. Wenn die SSD wie üblich als disk0 und 
die Festplatte als disk1 in Ihrem System an- 
gemeldet sind, dann sind den SSD-Partitio- 
nen normalerweise die Identifier disk0s2 und 
disk0s3 zugeordnet, während die Partitionen 
der Festplatte unter disk1s2 und disk1s3 zu 
finden sind. Der Befehl diskutil cs create Spagat 
disk0s2 disk1s2 erstellt aus den beiden auf ver- 
schiedenen Laufwerken befindlichen Parti- 
tionen die Logical Volume Group mit der Be- 
zeichnung „Spagat“. 

Selbstverständlich können Sie ihr auch 
eine beliebige andere Bezeichnung geben. 
Am Ende der Operation gibt der Befehl in der 
vorletzten Zeile die Logical Volume Group 
UUID aus. Der Befehl diskutil cs list sollte die 
Logical Volume Group mit dem gewählten 
Namen anzeigen und die beiden physischen 
Volumes als Bestandteile aufführen. 

Kopieren Sie die UUID der Logical Volume 
Group. Das Kommando diskutil cs createVolume 
UUID jhfs+ Hybrid 100% erstellt nun ein logisches 
Laufwerk mit dem Dateisystem HFS+ und 
dem Namen „Hybrid“. Der Parameter „100%” 
legt fest, dass das Laufwerk den gesamten 
verfügbaren Platz der beiden Partitionen 
nutzt. 

Wiederholen Sie den Vorgang mit den bei- 
den verbleibenden Partitionen und geben Sie 
dem so erstellten zweiten Fusion Drive und 
später dem darauf liegenden logischen Lauf- 
werk andere Namen, zum Beispiel Spagat2 für 
die LVM-Gruppe und Hybrid2 als Bezeich- 
nung für das logische Laufwerk, das dann 
auch auf dem Desktop zu sehen sein wird: 


diskutil cs create Spagat2 disk0s3 disk1s3 
diskutil cs createVolume UUID jhfs+ Hybrid2 100% 


Nun sollten beide Fusion Drives betriebsbe- 
reit sein, sodass man verschiedene OS-X- 
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Das Festplattendienstprogramm 
identifiziert ein virtuelles Laufwerk 
etwas voreilig als „Fusion Drive”, 
sobald man aus zwei Partitionen 
eine Logical Volume Group erzeugt 
- dabei fehlt aber noch ein 
Arbeitsschritt. 


Instanzen darauf einrichten kann. Spielen Sie 
zuerst das Backup über die Time-Machine- 
Funktion des Recovery-Modus zurück. An- 
schließend können Sie auf dem zweiten Fu- 
sion Drive mit Tools wie SuperDuper! oder 
CarbonCopyCloner ein weiteres OS X ein- 
richten. Das Festplattendienstprogramm 
sollte jeweils zwei Fusion Drives anzeigen. 
Die Volume-Bezeichnungen lassen sich wie 
üblich auch nachträglich ändern. 


Zurück zu HFS+ 


Wenn Sie nicht gerade ein Fusion Drive be- 
sitzen oder FileVault 2 nutzen, sind Sie mög- 
licherweise ohne Core-Storage-Laufwerk 
besser dran: Dann kann man problemlos 
über das Festplattendienstprogramm meh- 
rere Partitionen erstellen, weitere Betriebs- 
systeme einfacher installieren, und ein Boot- 
Camp-Windows bekommt lesenden Zugriff 
aufs Systemlaufwerk von OS X. 

Ob Sie ein Volume ohne Datenverluste in 
ein einfaches HFS+-Volume umwandeln 
können, verrät der Befehl diskutil cs list | grep 
-i revertible. Steht in der Ausgabe „Yes“, spricht 
nichts dagegen. Andernfalls, also bei der An- 
gabe „Revertible: No“, lässt sich ein Volume 
nur mit gewöhnlichem Neuformatieren, also 
nur mit Datenverlusten umwandeln - wenn 
Sie ein Backup der jeweiligen Partitionen 
und etwas Zeit haben, ist das natürlich auch 
kein Problem. Beispielsweise lassen sich 
Volumes von Fusion Drives nicht anders zu 
HFS+-Volumes wandeln. 

Wenn Sie eine Boot-Camp-Partition nut- 
zen, sollten Sie Ihre OS-X-Partition auf keinen 
Fall konvertieren. Bei unseren Versuchen ließ 
sich Windows anschließend nicht mehr 
starten. 

Ist Ihr Systemlaufwerk mit FileVault ver- 
schlüsselt, geht die Umwandlung nur, wenn 
Sie zuvor die Chiffrierung rückgängig ma- 
chen. Das geht über „Systemeinstellungen/ 
Sicherheit/FileVault” - schalten Sie die Opt- 
ion einfach ab. 

Zum Umwandeln einer Core-Storage-Par- 
tition in eine einfache HFS+-Partition ermit- 
teln Sie zunächst die UUID des Logical Volu- 
mes und verwenden diese in diesem Befehl: 


diskutil cs revert UUID 


Eine Prozentanzeige gibt Auskunft über den 
Fortschritt. Je nach Füllstand und Geschwin- 
digkeit des Laufwerks ist der Vorgang in we- 
nigen Sekunden oder einigen Minuten erle- 
digt. Nach einem Neustart zeigt auch das 
Festplattendienstprogramm alles korrekt an. 

(dz@ct.de) 


CE Download-Adressen: ct.de/y3bf 
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Carsten Strotmann 


TÜV-Werkzeugkasten 


Prüfmethoden für die Sicherheitstechnik DNSSEC 


Sie kümmern sich um den Internet-Zugang Ihrer Firma und wollen DNSSEC nutzen, 
damit Mitarbeiter vertrauenswürdige, unverfälschte DNS-Informationen erhalten? 


Dann erfahren Sie hier, wie Sie sicherstellen, dass Ihre Infrastruktur dafür geeignet ist. 


NSSEC ist eine Sicherheitserweiterung 
des Internet-Protokolls zur Namensauf- 
lösung (Domain Name Service, DNS). Die ak- 
tuelle Version ist schon mehr als 10 Jahre in 
Benutzung. Dennoch gibt es noch immer 
Netzwerkgeräte, welche mit den DNSSEC- 
Daten nicht umgehen können oder diese 
sogar aktiv ausfiltern. Derartigen Schätzchen 
sieht man natürlich nicht an, dass sie 
DNSSEC im Wege stehen. Aber man kann auf 
mehrere Arten prüfen, ob die Infrastruktur 
für DNSSEC taugt. 
Wir haben eine Testreihe entwickelt, mit- 
tels der Sie allen beteiligten Netzwerkele- 
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menten auf den Zahn fühlen und im Fehler- 
fall den neuralgischen Punkt identifizieren 
können. Dazu gehören auch regulär im Inter- 
net erreichbare Test-DNS-Zonen, die be- 
stimmte Fehler provozieren oder auch ein- 
fach aufzeigen, ob Ihre Infrastruktur - ein- 
schließlich Ihres DNSSEC-fähigen Resolvers - 
die erforderlichen Techniken nutzen kann. 
Die Prüfungen lassen sich mit den meisten 
PCs mit nur wenig Aufwand ausführen, mit 
DNS und DNSSEC sollten Sie aber wenigs- 
tens grob vertraut sein. 

Nach den einzelnen Testschritten - insge- 
samt sieben, siehe Grafik - erläutern wir die 
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Ergebnisse sowie mögliche Fehlermeldun- 
gen und Folgen. Um die Tests an Ihrem An- 
schluss auszuführen, benötigen Sie lediglich 
das Kommandozeilen-Programm dig. Diese 
Software sendet DNS-Anfragen und analy- 
siert DNS-Antworten. Dig ist Teil des Open- 
Source-DNS-Servers BIND9. 

Wenn Sie Windows ab Version XP verwen- 
den, installieren Sie dig als Teil der BIND9-Tools. 
Das Installationsprogramm finden Sie über den 
c't-Link am Ende dieses Beitrags. Linux-Nutzer 
mit Gentoo, Debian, Ubuntu und Mint finden 
dig im Paket bind-tools. Bei den Distributionen 
von Red Hat, CentOS und Fedora ist dig Be- 
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standteil des Pakets bind. Beim aktuellen OS X 
gehört dig zum Betriebssystem. Richten Sie 
dig - sofern noch nicht vorhanden - auf Ihrem 
PC ein und öffnen Sie ein Terminal. 


DNS-Namensauflösung 


Für alle Prüfungen haben wir eigens signier- 
te DNS-Zonen aufgesetzt. Diese finden Sie 
im Internet unter der Domain dnssec.works. 
Je nach Zweck haben wir in die Zonen auch 
Fehler eingebaut. Setzen Sie anstatt 
dnssec.works eine andere Zone ein, wenn Sie 
beispielsweise eine neue prüfen wollen. 

Im ersten Test prüfen Sie, ob eine DNS-Na- 
mensauflösung über Ihre Infrastruktur mög- 
lich ist. Senden Sie eine DNS-Anfrage für den 
Start-of-Authority-Record (SOA) der Zone 
dnssec.works an den im Betriebssystem kon- 
figurierten DNS-Resolver: 


dig dnssec.works soa +m 


Das Kommandb liefert eine längliche Ausga- 
be. Die Flags rd (Recursion Desired) und ra 
(Recursion Available) sollten gesetzt sein und 
damit einen DNS-Resolver identifizieren. 
Wenn das ad-Flag (Authenticated Data) er- 
scheint, dann prüft der DNS-Resolver die 
DNSSEC-Daten bereits. Falls dieses Flag fehlt, 
ist es noch kein Fehler, sondern bedeutet 
nur, dass der aktuelle DNS-Resolver keine 
DNSSEC-Daten prüft (validiert). 

In der Answer Section sollte der SOA-Re- 
cord der Zone dnssec.works stehen. Die 
Authority Section kann leer sein; das ist kein 
Fehler. Im Footer wird die IP-Adresse und der 
Name des benutzten DNS-Resolvers ausge- 
geben, falls dieser vorliegt. 

Suchen Sie nun den Status der DNS-Ant- 
wort. Wenn alles glattgegangen ist, sollte der 
Status NOERROR lauten. Andernfalls meldet 
der Befehl je nach Lage unterschiedliche 
Fehler. 

„Connection timed out; no servers could be 
reached” bedeutet, dass der (oder die) im Be- 
triebssystem konfigurierte DNS-Resolver nicht 
erreichbar war. Das deutet auf einen Konfigu- 
rationsfehler im Betriebssystem hin oder auf 
fehlerhafte Angaben des DHCP-Servers. 


DNSSEC-Prüfstationen 


Die Meldung Servfail kann mehrere Ursa- 
chen haben. Falls der Resolver validiert, liegt 
möglicherweise ein Validierungsfehler vor. 
Wenn Sie mittels des CD-Flags (dig-Parame- 
ter +cd) die Validierung testweise ausschalten 
und der Fehler weiter auftritt, liegt die Ursa- 
che zumindest nicht an der Validierung. Es 
kann sich dann um einen anders gearteten 
Konfigurationsfehler des Resolvers handeln 
oder er hat schlicht keine DNS-Daten von der 
angefragten DNS-Zone erhalten. 

Die Statusmeldung Nxdomain bedeutet, 
dass die angefragte Domain nicht gefunden 
wurde. Entweder liegt ein Tippfehler im Do- 
main-Namen vor oder das lokale DNS-Sys- 
tem kann den Internet-DNS nicht erreichen 
(dies kann z. B. in Firmennetzwerken der Fall 
sein). Wenn kein Fehler mehr auftritt, fahren 
Sie mit dem nächsten Test fort. 


Abruf von DNSSEC-Daten 


In diesem Test rufen Sie einige der DNSSEC- 
Resource-Records der Test-Zone ab. So prü- 
fen Sie, ob Ihr DNS-Resolver die benötigten 
DNSSEC-Daten empfangen kann. Der dig-Pa- 
rameter +m (+multiline) gibt die DNS-Ant- 
worten in 80 Zeichen langen Zeilen und mit 
Kommentaren aus. Rufen Sie zunächst den 
Delegation-Signer-Record ab (DS): 


dig dnssec.works ds +dnssec +m 
und anschließend die DNSKEY-Records: 
dig dnssec.works dnskey +m 


Falls die Meldung Servfail erscheint, ist ein 
unspezifischer Fehler aufgetreten. Dies be- 
deutet meist, dass der DNS-Resolver oder ein 
Gerät am Internetzugang nicht mit den 
DNSSEC-Records zurechtkommt und des- 
halb die DNSSEC-Daten nicht bis zu Ihrem PC 
gelangt sind. 

Die Statusmeldung Notimpl (not imple- 
mented) bedeutet, dass der DNS-Resolver 
oder ein Gerät am Internetzugang mit 
DNSSEC-Records nicht umgehen kann. 
DNSSEC funktioniert an solchen Anschlüssen 
nicht und das oder die entsprechenden 
Netzwerk-Elemente müssen für DNSSEC ent- 
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weder ausgetauscht oder per Firmware-Up- 
date fit gemacht werden. 


Große Antwortpakete 


Einige DNS-Systeme haben Probleme mit 
großen DNS-Antwortpaketen. In diesem Test 
senden Sie DNS-Anfragen, die solche Ant- 
worten erzeugen. Der dig-Schalter +dnssec 
schaltet das do-Flag ein (DO, DNSSEC OK) 
und signalisiert so, dass der DNS-Server die 
DNSSEC-Daten (Signaturen) zum Absender 
des dig-Befehls weitersenden darf. 

Ein gängiges Problem sind DNS-Antwor- 
ten, die größer als 1232 Byte sind und per 
IPv6 übertragen werden. 1232 Byte sind die 
für IPv6 garantierte MTU abzüglich des UDP- 
Headers (Maximum-Transfer-Unit, maximale 
Paketgröße eines Netzwerksegments, 1280 
Byte). Wenn UDP-Pakete, über die die DNS- 
Antworten übertragen werden, größer sind 
als 1232 Byte, müssen sie fragmentiert, also 
in mehrere Pakete aufgeteilt werden. 

Es kommt dennoch vor, dass sie auch ge- 
stückelt auf der Strecke bleiben. Das liegt 
daran, dass IPv6-Fragmentier-Informationen 
im Extension-Header aufgeführt werden und 
manche Netzbetreiber alle IPv6-Pakete mit 
Extension-Headern aus Sicherheitsgründen 
herausfiltern [1]. 

So rufen Sie einen Record ab, der aus 
mehr als 1232 Byte besteht: 


dig largerr.dnssec.works txt +dnssec +m 
Und ein noch größeres Paket: 
dig larger.dnssec.works txt +dnssec +m 


Tritt bei einer dieser Abfragen ein Fehler auf, 
kommt das Gerät, das den Internet-Zugang 
aufbaut, vermutlich mit DNSSEC-signierten 
Zonen nicht zurecht. In den Antworten müs- 
sen die OPT-Pseudosection und das do-Flag 
enthalten sein und die angegebene UDP-Pa- 
ketgröße muss 1232 bis 4096 Byte betragen. 

Das Domain Name System Operation Ana- 
Iysis and Research Center bietet für solche 
Tests einen alternativen Dienst an: 


dig rs.dns-oarc.net txt +short 


Für DNSSEC sollten Pakete bis mindestens 
1232 Bytes durchgehen. 


Direkte Anfragen 


Bisher haben Sie für die Tests die im Betriebs- 
system konfigurierten DNS-Resolver benutzt. 
Jetzt folgen Anfragen direkt an die autorita- 
tiven DNS-Server der Zone dnssec.works. So 
prüfen Sie, ob sich ein lokaler DNS-Resolver 
auf Ihrem Rechner betreiben lässt. Dafür 
muss der lokale DNS-Resolver direkt mit au- 
toritativen DNS-Servern im Internet kommu- 
nizieren können (per UDP und TCP). Eine sol- 
che Konfiguration ist bei einigen Linux-Sys- 
temen bereits voreingestellt (z.B. beim DNS- 
Server Unbound in Fedora 22). 

Der dig-Schalter +norec schaltet das rd-Flag 
in der DNS-Anfrage ab, da autoritative Server 
in der Regel keine rekursive DNS-Auflösung 
anbieten. 
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Für die Domain dnssec.works sind zwei 
autoritative DNS-Server eingetragen, ns2. 
myinfrastructure.org und ns3.myinfrastruc- 
ture.org. Das wird aus der Antwort zu diesem 
dig-Befehl ersichtlich: 


dig dnssec.works ns +short 


Der Name des Master-DNS-Servers, also des 
Servers, auf dem die DNS-Zonendaten verwal- 
tet werden, lautet ns2.myinfrastructure.org: 


dig dnssec.works -+nssearch 


Diese Information steht im ersten Feld des 
SOA-Records. Nun fragen Sie die DNS-Daten 
direkt vom autoritativen DNS-Server ab, und 
zwar unter Umgehung des eigenen DNS-Re- 
solvers: 


dig @ns2.myinfrastructure.org \ 
dnssec.works DNSKEY +dnssec +m +norec 


In der Antwort muss das aa-Flag (Autoritati- 
ve Answer) gesetzt sein. Hingegen dürfen 
die Flags ra, rd und ad auf keinen Fall in der 
Antwort auftauchen. Ist das der Fall, so 
wurde die Anfrage nicht zu den autoritativen 
DNS-Servern gesendet, sondern von einem 
Gerät am Internetzugang abgefangen und 
über einen DNS-Proxy geleitet. 

Fordern Sie nun eine Antwort über das 
TCP-Protokoll an: 


dig @ns2.myinfrastructure.org \ 
dnssec.works DNSKEY +dnssec +m \ 
+norec +tcp 


Die Antwort muss bis auf das ID-Feld im Hea- 
der dieselben Informationen liefern. 


DNSSEC-Algorithmen 


Nun folgen die Tests zum Sicherstellen der 
Validierung und zur Prüfung der zur Validie- 
rung genutzten Algorithmen. Wie man vali- 
dierende Resolver aufsetzt, haben wir aus- 
führlich für Windows und Linux beschrie- 
ben [2, 3]. Der Resolver sollte einen der vor- 
herigen Tests mitsamt ad-Flag absolviert 
haben. Falls Sie noch keinen eigenen haben, 
können Sie auch die validierenden Resolver 
von Google nehmen (z. B. 8.8.8.8). Aber 
behalten Sie im Sinn, dass Google dann 
über Ihre Internet-Streifzüge detailliert im 
Bilde ist. 

Jede DNSSEC-fähige Software ist für den 
Algorithmus RSASHA1 ausgelegt, da ihn der 
RFC-Standard zwingend vorschreibt. Jedoch 
soll man ihn nicht für neue DNS-Zonen nut- 
zen, da RSASHA1 Schwachstellen aufweist 
und möglicherweise bald gebrochen wird. 


dig rsashal.dnssec.works \ 
dnskey +dnssec +m 


In der Ausgabe sollte das ad-Flag gesetzt 
sein. Fahren Sie nun mit den übrigen Algo- 
rithmusprüfungen fort. Fehlt das ad-Flag 
oder bleiben die DNS-Daten aus oder liefert 
der Befehl die Servfail-Meldung, dann be- 
herrscht der Resolver den angefragten Algo- 
rithmus nicht. Liefert er hingegen das ad- 
Flag, bedeutet das, dass er den angefragten 
Algorithmus nutzt. 
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My Domains largerr.dnssec.works 


v7) Found 1 DS records for 
dnssec.works in the works zone 


Found 1 RRSIGs over DS RRset 


RRSIG=21105 and 
DNSKEY=21105 verifies the DS 


Found 2 DNSKEY records for 
dnssec.works 


DS=41779/SHA-256 verifies 
DNSKEY=41779/SEP 


Found 1 RRSIGs over DNSKEY 
RRset 


RRSIG=41779 and 
DNSKEY=41779/SEP verifies 
the DNSKEY RRset 


88988080 


ö Mk e 


My Domains 


Einige Fehler, die DNSSEC unter- 
binden würden, findet auch der 
handliche Analyzer von VeriSign, 
aber per Kommandozeile lassen 
sich mehr Details abfragen. 


RSASHA256 ist heute der Standard-Algo- 
rithmus für DNSSEC. Er gilt als sicher und die 
Paketgrößen lassen sich unter der IPv6-MTU 
halten. 


dig rsasha256.dnssec.works \ 
dnskey +dnssec +m 


RSASHAS512 ist der große Bruder des RSAS- 
HA256. Die DNSSEC-Schlüssel und die Signa- 
turen, die damit erzeugt werden, sind größer 
als bei RSASHA256 und je nach Prozessortyp 
und -Architektur kann die Validierung ein 
wenig länger brauchen. Dafür gilt RSAS- 
HA512 gegenüber RSASHA2586 als sicherer. 
Es gibt zurzeit nur wenige Server, die RSAS- 
HA512 verwenden. 


dig rsasha512.dnssec.works \ 
dnskey +dnssec +m 


Die beiden  Elliptic-Curve-Algorithmen 
ECDSAP256 und ECDSAP384 sind die Hoff- 
nungsträger mancher DNSSEC-Betreiber. So- 
wohl die damit erzeugten Schlüssel als auch 
die Signaturen sind kleiner als bei RSA und 
somit auch die DNS-Antworten. 

Es gibt jedoch noch sehr wenig DNS-Soft- 
ware, die diese Algorithmen nutzt. Das hat 
drei Gründe. Die ECDSA-Algorithmen wur- 
den erst im April 2012 im RFC 6605 für 
DNSSEC spezifiziert und in Linux-Systemen 
mit Langzeit-Support sind entsprechende 
Programme noch nicht angekommen. 

Außerdem gibt es eine Unsicherheit rund 
um die Patent-Situation dieser Algorithmen. 
Daher sind sie in einigen Linux-Distributio- 
nen nicht enthalten. Und die elliptischen 
Kurven dieser Algorithmen wurden von der 
NIST festgelegt und seit den Enthüllungen 
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von Edward Snowden gibt es ein Misstrauen 
gegenüber den Arbeiten der NIST. 

Im Mai 2015 lag der Anteil an DNSSEC-fä- 
higen Resolvern, die ECDSA einsetzen, bei 
rund 80 Prozent. In den Beispielausgaben 
sind die gegenüber RSA kleineren Schlüssel 
und Signaturen leicht erkennbar: 


dig ecdsap256sha256.dnssec.works \ 
dnskey +dnssec +m 


So testen Sie, ob der Resolver ECDSAP384- 
SHA384 nutzt: 


dig ecdsap384sha384.dnssec.works \ 
dnskey +dnssec +m 


NSEC und NSEC3 


DNSSEC sichert nicht nur die positiven Ant- 
worten gegen Manipulation ab, sondern 
schützt auch vor gefälschten negativen Ant- 
worten. So verhindern die NSEC-Erweiterun- 
gen, dass Angreifer Antworten auf nicht- 
existierende DNS-Namen und Records unter- 
schlagen. 

Für diese Funktion, „authenticated denial 
of existence“ genannt, gibt es derzeit zwei 
Implementierungen: NSEC und NSEC3; ein 
drittes Verfahren namens NSEC5 wird disku- 
tiert. 

Beim NSEC-Verfahren enthält die DNSSEC- 
signierte DNS-Zone eine verkettete Liste aller 
in der Zone eingetragenen Domain-Namen. 
Muss der Server eine negative Antwort sen- 
den, so liefert er den Teil der Kette, die die 
Nicht-Existenz des angefragten Namens be- 
legt. Diese Negative-Antwort ist anhand der 
DNSSEC-Signatur prüfbar. 


dig nsec.dnssec.works srv +dnssec +m 
dig does-not-exist.nsec.dnssec.works \ 
a +dnssec +m 


In den Ausgaben sollten NSEC- oder NSEC3- 
Records aufgeführt sein. 

Das NSEC-Verfahren hat einen Nachteil: 
Damit lassen sich alle DNS-Records einer 
Zone auslesen. Hoster und Kunden der Hos- 
ter wollen das aber nicht. Das optionale 
NSEC3 erschwert das, indem es anstatt einer 
verketteten Liste von Domain-Namen nur 
eine Liste von Hashes der Domain-Namen 
liefert. Um anhand der Hashes auf die ge- 
samte Liste rückzuschließen, ist ein deutlich 
höherer Rechenaufwand erforderlich, sodass 
Angreifer schnell das Interesse daran ver- 
lieren. 

In der Regel unterstützen alle DNS-Resol- 
ver das NSEC3-Verfahren, da viele Top-Level- 
Domains wie die deutsche .de-Zone mit die- 
sem Verfahren abgesichert sind. 


dig nsecd3.dnssec.works srv +dnssec +m 
dig does-not-exist.nsec3.dnssec.works \ 
a +dnssec +m 


Mit NSEC3 lässt sich die Zahl der Hash-Itera- 
tionen festlegen. Mit den Hash-Iterationen 
kann der Betreiber einer DNS-Zone den Re- 
chenaufwand, den ein Angreifer zum Bre- 
chen der NSEC3-Kette aufwenden muss, 
selbst bestimmen. 
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Mehr Hash-Iterationen bedeuten mehr 
Rechenaufwand, aber auch mehr Rechenauf- 
wand beim Prüfen der DNSSEC-Daten im 
DNS-Resolver. RFC 5155 definiert daher eine 
Obergrenze. Bei einem RSA-Schlüssel von 
4096 Bit Länge beträgt die maximale Anzahl 
Iterationen 2500. Die NSEC3-Kette der Zone 
nsec3high.dnssec.works ist mit 499 Iteratio- 
nen erstellt. Diese beiden Tests prüfen, ob 
der Resolver Daten mit einer hohen Anzahl 
NSEC3-Hash-Iterationen validieren kann. 


dig nsec3high.dnssec.works \ 

srv +dnssec +m 

dig does-not-exist.nsec3high.dnssec.works \ 
a +dnssec +m 


Validierungsfehler 


Bei diesen Tests haben wir gängige DNSSEC- 
Fehler in DNSSEC-signierte Zonen einge- 
baut. Ein DNSSEC-fähiger Resolver muss 
diese Fehler finden und darf bei den Tests 
keine DNS-Daten liefern, sondern die Mel- 
dung Servfail. 

Für jeden Test werden die Daten zusätzlich 
zur normalen Abfrage mit dem dig-Schalter 
+cd (CD-Flag, checking disabled) abgefragt. 
Bei den Anfragen mit cd-Flag zwingt man 
den DNS-Resolver, die Daten zu senden, 


Liefert der Befehl mit +cd trotzdem Servfail, 
dann liegt ein generischer DNS-Konfigura- 
tionsfehler und kein DNSSEC-Fehler vor. 

In der Zone fail01.dnssec.works haben wir 
nach dem Signieren die Signaturen (RRSIG- 
Records) für den A-Record (IPv4) und AAAA- 
Record (IPv6) entfernt. Ohne Signatur können 
die Daten nicht validiert werden und sind 
daher ungültig, die Antwort eines validieren- 
den DNS-Resolvers sollte Servfail lauten. 


dig a fail01.dnssec.works +dnssec +m 
dig a fail01.dnssec.works +dnssec +m +cd 


In der Zone fail02.dnssec.works sind die Sig- 
naturen schon lange vor der Erfindung von 
DNSSEC abgelaufen, die Antwort muss daher 
ebenfalls Servfail lauten. 


dig a fail02.dnssec.works +dnssec +m 
dig a fail02.dnssec.works +dnssec +m +cd 


In der Zone fail03.dnssec.works hat sich ein 
Graffiti-Künstler in der Signatur verewigt und 
damit die Signatur ungültig gemacht. Auch 
hier muss eine Servfail-Antwort folgen. 


dig a fail03.dnssec.works +dnssec +m 
dig a fail03.dnssec.works +dnssec +m +cd 


In der Zone fail04.dnssec.works sind die öf- 
fentlichen DNSSEC-Schlüssel (DNSKEY-Re- 
cords) verändert. Ohne gültigen Schlüssel 
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Die Antwort muss also wieder lauten: 


Servfail. 


dnssec +m 
dnssec +m +cd 


dig a fail04.dnssec.works 
dig a fail04.dnssec.works 


Existiert ein DS-Record in der Eltern-Zone, so 
muss eine daraus delegierte Zone normaler- 
weise mit einem passenden DNSSEC-Schlüs- 
sel signiert sein. Die Zone fail05.dnssec. 
works enthält jedoch in der Zone dnssec. 
works einen Delegation-Signer-Record, der 
nicht zu einem der öffentlichen DNSSEC- 
Schlüssel (DNSKEY) der Zone passt. 


dnssec +m 
dnssec +m +cd 


dig a fail05.dnssec.works 
dig a fail05.dnssec.works 


Deshalb scheitert auch hier die Validierung 
mit der Servfail-Meldung. (dz@ct.de) 
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& Praxigkihder: Sprtiefalgoritlfmus.kennenler 


Raimund Schesswendter, Dorothee Wiegand 


Lauf, Algorithmus, lauf 


Mit Kindern ein Sortiernetzwerk praktisch ausprobieren 


Zahlen in einer zufälligen Reihenfolge lassen sich in einem sogenannten 
Sortiernetzwerk durch mehrfaches Vergleichen von je zwei Werten 
Schritt für Schritt der Größe nach sortieren. Wenn man das Netz auf 
Asphalt aufzeichnet und Kinder die Rolle der Sortierobjekte übernehmen, 


wird das Prinzip ganz schnell klar. 


ie Idee zu diesem Artikel ist geklaut. Sie 

stammt von einer Webseite, die aus- 
drücklich dazu auffordert, das vorgestellte 
Material zu verwenden, weiterzuentwickeln 
und weiterzugeben: www.csunplugged.org. 
Das Angebot wurde federführend von dem 
Neuseeländer Tim Bell aufgebaut. Als Profes- 
sor an der University of Canterbury in Christ- 
church, Neuseeland unterrichtet er Studen- 
ten im Fach Software Engineering, interes- 
siert sich aber auch für die kindgerechte 
Vermittlung grundlegender IT-Konzepte an 
allgemeinbildenden Schulen. „CSunplugged” 
steht für „Computer Science Unplugged”. 
Gemeint sind Vorschläge für Projekte und 
Unterrichtseinheiten, die ganz ohne techni- 
sches Gerät Ideen der Informatik vermitteln. 
Die Webseite richtet sich in erster Linie an 
Lehrer, doch die vorgestellten Ideen lassen 
sich auch außerhalb der Schule in die Tat 
umsetzen, wie wir im Folgenden zeigen. 

In der Rubrik „Activities“ finden sich auf 
CSunplugged.org diverse Unterrubriken, 
unter anderem zu Sortier-Algorithmen und 
-netzwerken. Zum zweiten Thema kann man 
ein fünfseitiges, englischsprachiges PDF he- 
runterladen, das von der Grundidee über Ko- 
piervorlagen und Variationsvorschlägen bis 
zum theoretischen Hintergrund eine Menge 
Material enthält. 

Betrachtet man ein Sortiernetzwerk als 
Black Box, dann gehen auf der einen Seite 
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ungeordnete Zahlen hinein und auf der an- 
deren kommen diese Zahlen in der richti- 
gen Reihenfolge wieder heraus. Aber was 
passiert innerhalb des Netzwerks? Das er- 
fahren Kinder hautnah, wenn sie - jedes mit 
einer Zahlenkarte in der Hand - gemeinsam 
durch das Netzwerk laufen. Zur Vorberei- 
tung wird es auf den Boden gemalt. Auf 
dem Asphalt einer Spielstraße oder eines 
Schulhofs geht das gut mit Straßenkreide, 
auf dem Boden einer Turnhalle lässt es sich 
mit Kreppband markieren. In unserem Test 
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dauerte es rund 20 Minuten, ein Netzwerk 
mit sechs Ein- und Ausgängen aufzumalen. 
Dazu zeichnet man links auf der Eingangs- 
seite sechs Quadrate, später dann rechts 
beim Ausgang weitere sechs Quadrate. Die 
dazwischen liegenden Knoten werden als 
Kreise dargestellt. 

Damit sich die Kinder zwischen den Qua- 
draten und Kreisen gut bewegen und orien- 
tieren können, sollte man ausreichend Ab- 
stand dazwischen einplanen, die verbinden- 
den Pfeile also ruhig ein bisschen länger 
zeichnen. Unser Sortiernetz mit sechs Ein- 
und Ausgängen war etwa 20 Meter lang. Zu- 
sätzlich zeichneten wir zwei kleinere Netze 
mit je vier Ein- und Ausgängen, in denen zwei 
Teams gegeneinander antreten konnten. Für 
die drei Netze zusammen verbrauchten wir 
eine komplette Packung Straßenkreide. 


Ausreichend 
Platz und rund 
20 Minuten 
Vorbereitungs- 
zeit sind nötig, 
um ein Sortier- 
netzwerk für 

6 Zahlen mit 
Kreide auf den 
Asphalt zu 
zeichnen. 
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Der c’t-Tipp 
für Kinder und Elter 


Einen Sortieralgorithmus 
praktisch ausprobieren 


«. Straßenkreide oder Kreppband, 
Pappe oder laminiertes Papier mit 
vorbereiteten Zahlen, eventuell 
Stoppuhr 


@” keine Vorkenntnisse 


&® etwa 20 Minuten Vorbereitung und 

eine Stunde für die praktische Durch- 
führung, sinnvoll ist zusätzliche Zeit 
für die Vor- und Nachbereitung 


N 
€, Kinder ab der ersten Klasse 


@ etwa 4 Euro für Kreide, 
eventuell Kosten fürs Laminieren 


Unter den Kindern werden im einfachs- 
ten Fall Karten mit den Zahlen 1 bis 6 ver- 
teilt. Pappe knickt leicht und bei wechsel- 
haftem Wetter empfiehlt sich ohnehin eine 
wasserfeste Lösung. In größeren Copy- 
Shops kann man die mit Zahlen bedruckten 
Bögen für rund einen Euro pro DIN-A4-Blatt 
laminieren lassen, dann sind sie lange halt- 
bar und können immer wieder verwendet 
werden. 

Bevor es losgeht, erhalten die Kinder 
folgende Anweisungen: 


Praxis | Kinder: Sortieralgorithmus kennenlernen 


Dieses Netzwerk zum Sortieren von sechs Objekten bildet die Grundlage 


für die hier vorgeschlagenen Experimente. 


- Jede(r) startet in einem der Quadrate der 
Eingangsseite. 

-Bewegt euch entlang der Pfeile jeweils 
weiter bis zum nächsten Feld. 

—- Wer als Erstes einen Kreis erreicht, wartet 
auf den Partner! 

- Sobald zwei Kinder im Kreis stehen, ver- 
gleicht eure Zahlen! Das Kind mit der kleine- 
ren Zahl folgt dem Pfeil nach links und das 
mit der größeren Zahl dem Pfeil nach rechts. 

- Wiederholt diese Schritte, bis alle in einem 
Quadrat am Ausgang angekommen sind. 


Für Erst- und Zweitklässler können die Zahlen 
dabei im Zahlraum bis 50 beziehungsweise 
100 liegen, Drittklässler schaffen es in der 
Regel, Zahlwerte bis 500 zu vergleichen und 
Viertklässler rechnen bis 1000. Wenn zwei Kin- 
dergruppen zwei gleich aufgebaute Netze um 
die Wette durchlaufen sollen, empfiehlt es 
sich, die Vergleichsaufgabe ein wenig schwe- 
rer zu machen - beispielsweise, indem größe- 
re Zahlen sortiert oder Wörter in eine alpha- 
betische Reihenfolge gebracht werden. Mit 
einer einfachen Stoppuhr kann man den 


c't 2015, Heft 23 


© copyright by Heise Medien 


171 


Praxis | Kinder: Sortieralgorithmus kennenlernen 


Eine Regel im Sortiernetz lautet: Wer zuerst an einem Knoten ankommt, 
muss auf das zweite Kind und seine Zahl warten. 


Zeitbedarf für die Sortierdurchgänge messen 
und so unterschiedliche Durchläufe miteinan- 
der vergleichen. 


Auf die Plätze, fertig, los! 


Unsere Tester im Alter von 6 bis 9 Jahren ver- 
standen die Regeln auf Anhieb und lieferten 
sich ein spannendes Rennen durchs 
Netzwerk: Zuerst waren alle gleich- 

auf, dann musste Fabian auf Martin 
warten, während Nathalia an der Au- 
ßenseite an ihm vorbeizog. Hier 

wurde noch verglichen, dort ging es 

schon weiter - nach einigen Minuten 

stand dann aber die ganze Rassel- 

bande auf der anderen Seite. Der Aha-Effekt 
stellte sich wie geplant ein, als die Kinder 
erkannten, dass nach all dem Zick-Zack die 
Reihenfolge stimmte. 

In den folgenden Runden lief es flüssiger. 
Während Alexander noch die Kärtchen sichte- 
te, zeigte ihm Tuana schon seine Richtung 
und fegte los. Einige Kinder begriffen so fix, wo- 
rauf es hinauslief, dass sie zwar brav über alle 
Kreise liefen, aber nur noch halbherzig ihre 
Zahlen verglichen, da sie ja schon wussten, 
auf welchem Quadrat sie ankommen würden. 
Das führte dazu, dass einige Kinder verlassen 
in den Kreisen standen, während andere 
schon zu ihrer Endstation geflitzt waren. 

Für ausgiebige Experimente empfehlen wir 
daher eine größere Auswahl an Karten vorzu- 
bereiten und für jeden Durchgang ein ande- 
res 6er-Set auszuteilen. So variiert die Aufgabe 
stärker und die Kinder müssen jedes Mal von 
neuem wirklich vergleichen; der Fokus liegt 
nicht so sehr auf dem schnellen Fertigwerden. 

Ein hübsches Tohuwabohu entstand, als 
wir die Richtung wechselten, also die Zahlen 
nun von groß nach klein sortieren ließen. Das 
Kind mit der größeren Zahl sollte vom Kreis 
aus nun nach links statt nach rechts gehen 
und umgekehrt. Der ursprüngliche Mecha- 
nismus hatte sich zu diesem Zeitpunkt aber 
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schon so festgesetzt, dass das neue Vor- 
gehen erst nach mehreren Anläufen fehler- 
frei gelang. 

„Das war cool“, sagte Joel nach rund einer 
Stunde Sortierrennerei und gab damit mehr 
oder weniger die Meinung der ganzen Grup- 
pe wieder. Das unter dem c’t-Link am Ende 
dieses Artikels abrufbare, kurze Video zeigt, 

dass die Kinder viel Spaß beim Experimen- 

tieren hatten. 

Das Interesse am theoretischen Hinter- 
grund war bei den Grundschülern 
allerdings relativ gering. Ab einer 
gewissen Abstraktionsebene schal- 
teten sie ab und wollten sich lieber 

wieder bewegen. Wenn dem ersten 

Staunen über die wohlsortierte Aufstellung 
am Ausgang des Netzwerks weitere Erkennt- 
nisse folgen sollen, muss das Nachdenken da- 
rüber von einem Erwachsenen sinnvoll ange- 
leitet werden - am besten am Tisch mit Papier 
und Bleistift oder an einer Tafel, um 
die sich alle versammeln. Wenn man den 
Kindern das Prinzip vorab veranschaulicht, 


kann man während der Durchführung darauf 
verweisen. Das Nachbereiten des Erlebten 
ist ebenfalls sinnvoll. Die Materialien von 
CSunplugged.org bieten auch dazu viele 
Anregungen. 


Solitär-Varianten 


Nicht immer lassen sich ohne Weiteres sechs 
Kinder zusammentrommeln. Wer sich an ei- 
nem verregneten Nachmittag mit einem ein- 
zelnen Kind zusammen mit dem Thema be- 
fassen möchte, vergrößert einfach die in den 
CSunplugged-Unterlagen aufgezeichneten 
Netzwerke und stellt Spielfiguren aus einem 
Brettspiel darauf, die vorher mithilfe kleiner Pa- 
pier-Aufkleber mit einer Zahl gekennzeichnet 
wurden. Die Position der Halma-Männchen auf 
dem Papier beziehungsweise die einzelnen 
Zustände des Netzwerks kann man dabei mit 
einer Kamera festhalten. 

Eine weitere Solo-Alternative: den Sortier- 
Mechanismus in einer Tabellenkalkulation 
nachbauen. Das geht ganz einfach, wenn 
man die Minimum- und die Maximum-Funk- 
tion verwendet, um den Vergleichsvorgang 
nachzubilden. Diese Funktionen handhabt 
Calc aus dem LibreOffice/OpenOffice-Paket 
genauso wie PlanMaker, die Tabellenkalkula- 
tion aus SoftMaker Office, und wie Excel aus 
Microsoft Office. In allen drei Programmen 
klicken sie in die Zelle, die eine Formel ent- 
halten soll, tippen ein Gleichheitszeichen 
und anschließend die Buchstabenkombina- 
tion „MIN“ oder „MAX“. Sie erhalten nun in 
einem kleinen Hilfefenster auch einen Hin- 
weis, mit welcher Syntax es weitergeht: Tip- 
pen Sie eine öffnende Klammer, klicken Sie 
dann auf das Feld, das die erste der beiden 
Vergleichszahlen enthält, geben Sie nun ein 
Semikolon ein, klicken dann auf das Feld mit 
der zweiten Zahl und schließen die Eingabe 
mit einer schließenden Klammer gefolgt von 
einem „Enter“ ab. 


Wie funktioniert das? 


Ob Kinder das Prinzip wirklich verstanden 
haben, lässt sich beim Abwandeln eines 


Während bei niedrigen Zahlwerten viel gerannt wird, müssen sich die Kinder 
beim Sortieren höherer Zahlen mehr konzentrieren. 
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Sortiernetzwerks schnell feststellen. Wie wird 
aus dem Netzwerk mit sechs Ein- und Aus- 
gängen eines für acht oder für zehn Zahlen? 
Kann man auch eine ungerade Anzahl an 
Werten sortieren? 


LA 


Seite vier des fünfseitigen PDFs von CSun- 
plugged.org zeigt zwei Netzwerk-Variatio- 
nen mit je vier Ein- und Ausgängen. In einem 
davon finden alle Vergleiche zweier Zahl- 
werte einzeln nacheinander statt, während im 


Das Prinzip des Sortiernetzwerks 
lässt sich in einer Tabellenkalkulation 
- wie hier in Excel - nachbauen. 


zweiten Netzwerk einige Vergleiche parallel 
passieren. Wenn die Kinder diesen Unter- 
schied verstanden haben, kann man sie als 
Nächstes ganz praktisch herausfinden lassen, 
in welchem Netz das Sortieren schneller 
geht. Daran lässt sich ein Gespräch über die 
Vorteile und die Schwierigkeiten bei der pa- 
rallelen Verarbeitung von Daten anknüpfen. 

Der abschließende Text unter der Über- 
schrift „What's it all about?” im PDF von 
CSunplugged.org versucht zu erklären, dass 
manche Aufgaben sich in parallel durchführ- 
bare Teilaufgaben herunterbrechen lassen 
und anderen nicht. Dazu wird die Aufgabe 
betrachtet, einen zehn Meter langen Graben 
auszuheben. Die kann man sich mit zehn 
Leuten (und zehn Schaufeln) prima teilen - 
jeder gräbt einen Meter. Geht es darum, ein 
zehn Meter tiefes Loch zu buddeln, lässt sich 
die Aufgabe dagegen nicht auf mehrere 
Leute verteilen. Diese großartige Material- 
sammlung zeigt, wie man mit Kindern auch 
über anspruchsvolle IT-Konzepte sprechen 
kann, wenn man eine gute Möglichkeit zur 
Veranschaulichung findet. (dwi@ct.de) 


CE CSunplugged, kurzes Video: ct.de/ynwf 
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Praxis | WLAN per QR-Code 


Dr. Oliver Diedrich 


Per Kamera ins Netz 


WLAN-Zugang über QR-Code für iOS und Android 


Ein WLAN-Zugang für Besucher sollte heutzutage nicht nur in Hotels, 
Cafes und Restaurants, sondern eigentlich in jedem Unternehmen 
selbstverständlich sein. Wer seine Gäste keine komplizierten Passwörter 
abtippen lassen möchte, gibt ihnen Zugang per QR-Code. Das klappt 


mit Android- und iOS-Geräten. 


W: viele andere Unternehmen stellt 
auch Heise Besuchern einen Internet- 
Zugang per WLAN für mitgebrachte Note- 
books, Smartphones und Tablets bereit. Die 
Sysadmins haben dazu ein eigenes Gäste- 
WLAN eingerichtet, schließlich sollen Besu- 
cher nicht ins Unternehmensnetz kommen. 
Aus Sicherheitsgründen wird für das Gäste- 
WLAN täglich ein neues WLAN-Passwort ge- 
neriert, wir wollen ja kein WLAN mit quasi öf- 
fentlichem Passwort rund um das Verlags- 
gebäude betreiben. Daher muss jeder Besu- 
cher ein Passwort in Art von „gnuvvgywra” 
abtippen, um sich mit dem Gäste-WLAN zu 
verbinden. 

Das muss doch auch einfacher gehen? Tut 
es, zumindest für Android-Geräte. Denen 
kann man nämlich die WLAN-Zugangsdaten 


Heise-Gaeste 


Abbrechen 


Fu 


Das Abknipsen des QR-Codes, hier direkt 
vom Monitor, bringt das Android-Gerät 
direkt ins WLAN. 
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in Form eines QR-Codes zukommen lassen. 
Den QR-Code fotografiert man einfach mit 
einer Barcode-Scanner-App, wie sie der Play 
Store in Massen vorhält; anschließend kann 
man sich mit einem Fingertipp mit dem 
WLAN verbinden. 


Ohne Tippen 
Der QR-Code muss einen String der Form 
WIFI:T:WPA}S:Heise-Gaeste;P:gnuvvgywra;H:false; 


kodieren. Die Parameter sind simpel: Hinter 
T: steht der Typ des WLANSs (WEP, WPA oder 
nichts für keine Verschlüsselung), 5: spezifiert 
die SSID. Auf P: folgt das Passwort, und H: gibt 
mit false oder true an, ob die SSID des WLANs 
unsichtbar ist. 


<?xml version="1.0" encoding="UTF-8"?> 


Das Erstellen des QR-Codes übernimmt 
das Programm Qrencode: 


qrencode -t PNG -o wifi.png -s 16 7 
"WIFI:T:WPA}S:Heise-Gaeste;P:gnuvvgywra;H:false;" 


Mit den Optionen -t PNG -o wifi.png fordert man 
die Ausgabe des QR-Codes in einer PNG- 
Datei an. -s 16 bestimmt die Größe der Grafik: 
Mit dieser Angabe wird jeder Punkt des QR- 
Codes in 16 x 16 Pixeln Größe dargestellt. 
Neben PNG-Dateien erstellt Qrencode auch 
Vektor-Grafiken im EPS- und SVG-Format 
oder gibt den OR-Code als ASCII-Text aus. 

Qrencode lässt sich problemlos aus einem 
Skript aufrufen, beispielsweise dem, das täg- 
lich das neue Passwort generiert. Die PNG- 
Grafik bindet man in eine Webseite ein, die 
das Passwort dann nicht nur als abzutippen- 
de Zeichenfolge, sondern auch als QR-Code 
zum Abknippsen anzeigt. Oder man druckt 
den QR-Code einfach aus und legt ihn an 
einer Stelle aus, wo ihn nur Besucher sehen - 
in der Speisekarte oder am Empfang bei- 
spielsweise. 

Mit der Qrencode-Bibliothek kann man ei- 
gene Software um Funktionen zum Generie- 
ren von QR-Codes erweitern (siehe c’t-Link). 
Für die C-Bibliothek existieren zahlreiche Bin- 
dings für andere Programmiersprachen, da- 
runter Python, Ruby, Haskell und PHP. Auch 
eine Windows-Version der Library steht zur 
Verfügung. 

In der Apple-Welt ist das ein bisschen 
komplizierter: Für iOS-Geräte hat der WLAN- 
String im QR-Code keinerlei Bedeutung. Man 


<!DoCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" 7 


<plist version="1.0">> 
<dict> 
<key>PayloadContent</key> 
<array> 
<dict> 
<key>EncryptionType</key> 
<string>Any</string> 
<key>HIDDEN_NETWORK</key> 
<false/> 
<key>Password</key> 
<string>gnuvvgywra</string> 
<key>Payloadldentifier</key> 
<string>de.heise.wlan</string> 
<key>PayloadType</key> 
<string>com.apple.wifi.managed</string> 
<key>PayloadUUID</key> 
<string>heise-gaeste</string> 
<key>PayloadVersion</key> 
<integer>1</integer> 
<key>SSID_STR</key> 
<string>Heise-Gaeste</string> 
</dict> 
</array> 
<key>Payloaddescription</key> 


"http: //uuw.apple.com/DTds/PropertyList-1.0.dtd"> 


<string>Profil, um sich automatisch mit dem WLAN Heise-Gaeste zu verbinden.</string> 


<key>PayloadDisplayName</key> 
<string>WLAN: Heise-Gaeste</string> 
<key>Payloadldentifier</key> 
<string>de.heise</string> 
<key>PayloadOrganization</key> 
<string>Heise Medien</string> 
<key>PayloadType</key> 
<string>Configuration</string> 
<key>PayloadUUID</key> 
<string>heise-wLan</string> 
<key>PayloadVersion</key> 
<integer>1</integer> 

</diet> 

</plist> 


Ein Konfigurationsprofil versorgt i0S-Geräte mit den Zugangsdaten des Gäste-WLANs. 
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könnte natürlich das Passwort QR-kodieren 
und über die Kamera einlesen, um es dann 
per Copy and Paste in die WLAN-Konfigura- 
tion zu übernehmen. Aber das ist nicht die 
Art von Komfort, die iPhone-Besitzer ge- 
wohnt sind. 


iOS 
Doch auch bei iOS-Geräten lässt sich das 
WLAN automatisch konfigurieren: über ein 
Konfigurationsprofil. Das kann man bekann- 
ten Gästen vorab als Mail-Attachment zuschi- 
cken, aber auch zum Download übers Netz 
bereitstellen. Der QR-Code enthält dann eine 
URL, über die sich das Profil herunterladen 
lässt. Genau das ist freilich der Pferdefuß bei 
der Methode: Um das Profil zu laden, muss 
das iPhone eine Netzwerk-Verbindung ha- 
ben, etwa per Mobilfunk, und das Profil muss 
im öffentlichem Internet erreichbar sein. 
Konfigurationsprofile für iOS-Geräte wer- 
den in XML als Property List (kurz Plist) ge- 
schrieben. Ein Beispiel für ein WLAN-Profil 
finden Sie im Listing auf der vorigen Seite. 
Die meisten Parameter sind selbsterklärend. 
Der PayloadType com.apple.wifi.managed verrät, dass 
es um eine WLAN-Konfiguration geht; Profile 
können zahlreiche weitere Konfigurationen 
vom AirPrint-Drucker über VPNs bis zum 
E-Mail-Server auf das IOS-Gerät bringen. 


® WLAN: Heise-Gasste 


Diener) 
Profi, um seh automatisch mit dem WLAN Heie-Gaoste zu verbinden 


in WLAN 


Mehr Details 


Der EncryptionType kann die Werte None, WEP, 
WPA oder Any annehmen. Was genau in den 
beiden PayloadUUID-Feldern steht, ist nicht 
wichtig, es müssen aber jeweils weltweit ein- 
deutige Strings sein. Die vollständige Doku- 
mentation zu Konfigurationsprofilen finden 
Sie über den c’t-Link. Das an Ihr WLAN ange- 
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Für iOS-Geräte enthält der OR-Code 
eine URL, über die das iPhone 

oder iPad ein Profil mit der WLAN- 
Konfiguration herunterlädt. 


passte Profil legen Sie dann beispielsweise 
unter dem Namen wifi.plist im Dokument- 
Verzeichnis des Webservers ab. 

Um Apache das korrekte Ausliefern der 
Plist-Dateien beizubringen, muss man noch 
die Datei /etc/apache2/mods-enabled/mime. 
conf um einen neuen Dateityp erweitern 
und Apache danach neustarten: 


AddType application/x-apple-aspen-config .plist 


Anschließend schreibt man die URL der Plist- 
Datei in einen QR-Code: 


qrencode -t PNG -o wifi-ios.png -5 8 ‚7 
"http://www.example.com/wifi.plist" 


Knippst man nun mit einem Barcode- 
Scanner den QR-Code ab, lädt das iOS-Gerät 
das WLAN-Profil automatisch herunter. 
Anschließend kann der Anwender das Profil 
mit einem Fingertipp installieren und sich 
direkt mit dem Gäste-WLAN verbinden. 
(odi@ct.de) 


dE Downloads und Dokumentation: 
ct.de/y767 
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Praxis | Farbprofile in WordPress 


Jörg Wirtgen 


ih 


Echtfarben im Blog 


WordPress den Umgang mit Farbprofilen 


für Fotos beibringen 


Auf farbkräftigen Monitoren fällt es besonders auf: WordPress zeigt 
einige Fotos mit falschen Farben, und zwar manche zu blass, andere 
zu bunt. Reparieren lässt sich das mit einem Plug-in. 


J etzt hat man endlich alles über Farbprofile 
gelernt und will seine mühsam profilier- 
ten Fotos auf der eigenen Homepage prä- 
sentieren und dann das: WordPress zeigt die 
Original-Fotos zwar richtig an, verhunzt aber 
die automatisch generierten kleineren Ver- 
sionen und Thumbnails. 

Die Falschfarben treten auch bei den Le- 
sern der Website auf, fieserweise in Abhän- 
gigkeit davon, welchen Browser sie benut- 
zen und was für ein Display sie haben. Be- 
sonders deutlich tritt der Fehler zutage, 
wenn man seine Fotos mit dem AdobeRGB- 
Profil versieht, das den erweiterten Farbraum 
von besonders farbkräftigen Monitoren aus- 
nutzt. 
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Am einfachsten sieht man den Fehler, 
wenn man dasselbe Foto (möglichst eines 
mit intensiven Rot- oder Grüntönen) in zwei 
Galerien hintereinander packt, von denen 
eine das Foto in Originalgröße und die 
andere es verkleinert anzeigt. Man erreicht 
das beispielsweise durch die Shortcodes 
[gallery size="full” id="<ids>"] [gallery size="medium” 
id="<ids>"] in einem Beitrag. 

Das Foto in Originalgröße sieht wie ge- 
wünscht aus. Doch einige Thumbnails wir- 
ken auf farbkräftigen Monitoren überdreht, 
Personen bekommen Sonnenbrand, Wiesen 
scheinen im saftigen Auenland zu liegen, 
jede Stadt wird zu Disneyland. Andere 
Thumbnails wirken grau verschleiert, Perso- 
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nen kränklich - und zwar auch auf normalen 
Monitoren. 

Wie deutlich der Fehler zutage tritt, hängt 
davon ab, wo WordPress die Thumbnails 
oder die Originale anzeigt. Das entscheidet 
an vielen Stellen das installierte Theme, an 
anderen ein Plug-in - beeinflussen lässt sich 
das vom Seitenbetreiber nur selten. Viele 
Themes zeigen beispielsweise auf der Start- 
seite alle Fotos als Thumbnail, sodass der 
Fehler nicht so offensichtlich ist, weil die Far- 
ben immerhin in sich wieder stimmig sind. 


Fehlende Farbprofile 


Die falsche Darstellung resultiert daraus, dass 
den von WordPress automatisch angelegten 
Thumbanails die Farbprofil-Information fehlt. 
WordPress erzeugt sie mit der Linux-Stan- 
dardbibliothek GD, die immer noch nicht mit 
Farbprofilen umgehen kann und die entspre- 
chenden Exif-Felder des Originalbilds nicht 
ins Thumbnail übernimmt. 

Die Browser haben dann keine Chance, 
die Thumbnails richtig anzuzeigen. Sie schi- 
cken solche profillosen Bilder ohne weitere 
Bearbeitung direkt an den Monitor. Das hat 
auf farbkräftigen Monitoren den Effekt, dass 
für sRGB gerechnete Fotos zu intensive Far- 
ben bekommen, weil das Herunterrechnen 
auf den Monitorfarbraum fehlt. 

Hat man sein Foto mit AdobeRGB-Profil 
exportiert, um den Farbraum solcher farb- 
kräftigen Monitore auszunutzen, sind im Ori- 
ginal niedrigere absolute Farbwerte abge- 
speichert. Der Browser kann sie aufgrund der 
fehlenden Profilinformation allerdings nicht 
wieder hochrechnen, und so landen zu nied- 
rige Farbwerte beim Monitor. AdobeRGB- 
Fotos sehen somit vor allem auf sRGB-Moni- 
toren kränklich blass aus - auf farbkräftigen 
Monitoren mögen sich beide Effekte etwas 
ausgleichen, doch es entstehen mit Sicher- 
heit falsche Farben. 


Kein Profil ist keine Lösung 


Zwei Lösungen sind denkbar: Die erste ist, 
komplett auf Farbprofile zu verzichten, denn 
so kann WordPress nichts kaputt machen. 
Wenn auch die Originale keine Profilinforma- 
tion enthalten, stellen die Browser Thumb- 
nails und Originale wieder identisch dar. 
Nachteil dabei ist, dass nun sämtliche Fotos 
auf farbkräftigen Monitoren verstrahlt aus- 
sehen. 

Zudem macht diese Lösung mehr Arbeit, 
als man denkt: Die in den JPGs direkt von 
den Kameras gespeicherten Farbprofile 
muss man vor dem Upload ja erst mal wieder 
aus dem Foto herausrechnen. Vergisst man 
das, sehen plötzlich Fotos direkt aus der 
Kamera anders aus, als vor dem Upload 
bearbeitete. 


Abhilfe per Plug-in 


Die sauberere zweite Lösung ist, WordPress 
den Umgang mit der Linux-Library Image- 
Magick beizubringen, die korrekt mit Farb- 
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Wenn die automatisch von WordPress erstellten Thumbnails andere Farben zeigen 
als die Originale, ist ein fehlendes Farbprofil schuld. 


profilen umgeht. Laut Sourcecode nutzt 
WordPress zwar seit Version 3.5 Image- 
Magick, doch offenbar funktioniert das Er- 
kennen der Library nicht auf jedem Server. In 
diesen Fällen hilft das Plug-in ImageMagick 
Engine nach: Es baut WordPress an den ent- 
scheidenden Stellen um, sodass nicht GD die 
Thumbnails erzeugt, sondern ImageMagick. 
Darüber hinaus erlaubt es, die Qualität der 
Thumbnails einzustellen, also feiner zwi- 
schen Qualität und Dateigröße zu wählen. 
Die Installation und Aktivierung läuft ab 
wie bei allen Plug-ins, doch um zu funktio- 
nieren, benötigt es die Library ImageMagick. 


Die ist auf vielen Servern vorinstalliert - falls 
auf dem eigenen nicht, liefert die Plug-in- 
Seite Tipps und Links auch für reine Web- 
hoster. Bei unserem Test auf einem Server 
bei 1&1 lief alles auch ohne eine in der FAQ 
für 1&1-Server erwähnten Anpassung von 
‚htaccess problemlos. 

Das Plug-in trägt sich ins Einstellungen- 
Menü ein. Für jede Thumbnail-Größe wählt 
man dort, ob ImageMagick den Thumbnail 
nach Qualität oder nach Größe optimiert er- 
zeugt oder ob weiterhin WordPress die Auf- 
gabe erledigt. Den JPG-Komprimierungsgrad 
für die Qualitäts- und die Größenoptimierung 
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kann man angeben oder vom Plug-in dyna- 
misch ermitteln lassen. Dann setzt man noch 
einen Haken zum Aktivieren der verbesserten 
Image-Engine und speichert alles. 

Lädt man nun neue Fotos hoch, erzeugt 
das Plug-in die korrekten Thumbnails mit 
Farbprofil-Information. Soll das Plug-in auch 
die vorhandenen fehlerhaften Thumbanails 
neu erstellen lassen, startet man auf der Ein- 
stellungsseite im Kasten rechts das Regene- 
rieren aller hochgeladenen Fotos. Einzelne 
Thumbnail-Größen lassen sich vom Regene- 
rieren ausschließen - sinnvoll vielleicht bei 
selten genutzten Formaten oder so kleinen, 


So funktionieren Farbprofile 


Farbprofile dienen der präzisen Darstellung von Fotos. Eine Farb- 
profil-fähige Anwendung gibt ein Foto nicht eins zu eins auf den 
Monitor aus, sondern rechnet vorher den Farbraum des Fotos auf 
den des Monitors um [1]. 


Dazu enthalten JPG- und PNG-Fotos im Normalfall in den Meta- 
daten (Exif-Feldern) einen Hinweis auf ein Standardprofil oder 
selten sogar ein komplettes Farbprofil. Das häufigste Profil ist 
sRGB, ab und zu findet man die einen größeren Farbraum be- 
schreibenden AdobeRGB und ProPhotoRGB. 


Alle aktuellen Kameras und Smartphones schreiben diese Informa- 
tion direkt in ihre Fotos - üblicherweise sRGB. Viele Kameras lassen 
sich auf AdobeRGB umstellen und bannen dann die volle Farb- 
gewalt ihrer Sensoren in die Fotos. Bei Raw-Bildern ist der Raw- 
Konverter dafür verantwortlich; Lightroom erlaubt beispielsweise 
beim Exportieren der Raws in JPGs die Wahl zwischen sRGB, 
AdobeRGB und ProPhotoRGB. 


Damit die Fotos beim Betrachter richtig aussehen, muss er ein 
Monitorprofil installiert haben und einen farbprofilfähigen Browser 
nutzen. Das Monitorprofil stammt entweder vom Hersteller - Win- 
dows und Mac OS finden es dann inzwischen recht häufig von 
selbst - oder der Nutzer erstellt es sich mit einem Farbmessgerät. 


Endlich AdobeRGB 


Die aktuellen Versionen von Chrome, Firefox, Opera und Safari 
zeigen Fotos mit Farbprofilen korrekt an. Lediglich die Microsoft- 
Browser Internet Explorer und leider als Treppenwitz auch der 
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sonst hochmoderne Edge vergessen das Umrechnen auf den Mo- 
nitorfarbraum. Sie stellen AdobeRGB-Fotos auf farbkräftigen Moni- 
toren also überzeichnet dar und eignen sich damit nicht für Besit- 
zer solcher Monitore. Genauso falsch sehen Fotos übrigens mit 
den anderen Browsern aus, wenn kein Monitorprofil installiert ist. 


Also könnte man seinen Blog - und auch Flickr, Facebook, Insta- 
gram & Co. - bedenkenlos mit AdobeRGB-Fotos befüllen, um den 
erweiterten Farbraum guter Monitore auszunutzen [2]. Denn sie 
sehen nur auf solchen Desktop-Systemen falsch aus, auf denen 
auch sRGB-Fotos nicht besser aussähen: farbkräftige Monitore 
ohne Profil oder mit Microsoft-Browser. 


Doch ein Trend spricht gegen AdobeRGB: Auch unter Android 6 
und iOS 9 ist noch kein einziger Browser in der Lage, die Farbprofile 
richtig aus den Fotos auszulesen. Somit zeigen alle Smartphones 
und Tablets die Fotos ohne Umrechnung an - AdobeRGB-Fotos be- 
kommen also die oben erwähnten blassen Farben. sRGB-Fotos 
sehen hingegen ganz gut aus, weil recht viele Displays ziemlich prä- 
zise auf sRGB kalibriert sind. Wenn die eigenen Fotos auch bei der 
wachsenden Zahl von Smartphone- und Tablet-Nutzern gut ausse- 
hen sollen, bleibt nur, sie für sRGB zu berechnen. Von der beschrie- 
benen Korrektur der Thumbnail-Erzeugung mittels ImageMagick 
befreit einen das freilich nicht, die ist auch für sRGB-Fotos wichtig. 


Die Empfehlung lautet also, nur Fotos mit sRGB-Profil hochzuladen. 
Fotos mit AdobeRGB lässt man entweder vom Raw-Konverter neu 
erzeugen oder rechnet sie um, was die meisten guten Bildbearbei- 
tungsprogramme beherrschen. Auch Fotos aus fremden Quellen 
sollte man überprüfen, wenn man sie im eigenen Blog verwendet. 
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Dateianhang-Details 


dass eine korrekte Farbinformation nicht so 
wichtig ist. 

Alternativ erneuert man nur die Thumb- 
nails einzelner Fotos. Dazu wählt man das 
Foto aus der Medienübersicht aus und klickt 
den neu eingeblendeten Knopf „Resize using 
ImageMagick Engine”. Seltsamerweise funk- 
tioniert das nur, wenn man die alte tabellen- 
förmige Medienübersicht nutzt. Hat man auf 
die neuere Kachelübersicht gestellt, zeigt der 
Knopf keine Wirkung. 

Wie bei allen Plug-ins, die sich mit 
Thumbnails beschäftigen, gibt es zwei Ein- 
schränkungen: Liegen Thumbnails in nicht 
mehr benutzten Auflösungen auf dem Ser- 


DD AM schönergesehen.de + Neu 
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Engine: Y 
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nageMagick 
ImageMagic 


4 /usr/bin 


Optimize f 


Set to 0-100. Higher value gives better 


size, Leave empty for default value, < 


Size 


eye Dem 


ver - etwa weil man zu einem neuen Theme 
mit anderen Thumbnail-Größen gewechselt 
ist -, bleiben sie unverändert dort liegen. Die 
zweite Einschränkung betrifft Plug-ins wie 
„Post Thumbnail Editor”, die erlauben, für 
einzelne Thumbnails gezielte Ausschnitte 
festzulegen: Je nach Arbeitsweise des Plug- 
ins geht entweder der gewählte Ausschnitt 
verloren oder das fehlerhafte Thumbnail 
ohne Profil bleibt bestehen. 

Ob andere Thumbanail-bearbeitende Plug- 
ins mit ImageMagick Engine zusammen- 
arbeiten, muss man leider im Einzelfall tes- 
ten. Dazu lädt man sich die erzeugten 
Thumbnails auf den PC. Dort zeigen etwa 


ImageMagick Engine Einstellungen 


Ein Bug im Plug-in: Aus der Kachelansicht 
heraus (links) funktioniert der Image- 
Magick-Knopf nicht, sondern nur aus der 
Listenansicht heraus (rechts). 


ExifTool GUI (in der Detailansicht auf „All“ kli- 
cken), PhotoMe und der Viewer XnView an, 
welches Farbprofil sie enthalten. 

Beispielsweise benutzt „Force Regenerate 
Thumbnails“ - ein Plug-in zum Erzeugen 
neuer Thumbnails inklusive dem Löschen 
unbenutzter Auflösungen - die neue Engine. 
Hingegen erzeugte der „Post Thumbnail Edi- 
tor“, mit dem der Nutzer den Ausschnitt von 
automatisch zugeschnittenen Thumbnails 
hne Farbprofile. 

Das Konkurrenz-CMS Joomla ist übrigens 
nicht betroffen, weil es keine eigenen 
Thumbnails erzeugt, sondern das dem Sei- 
tenbetreiber überlässt. Nutzt er allerdings 
dafür lokal ein Tool, das ebenfalls die Farb- 
profil-Information ignoriert, entsteht das 
gleiche Problem. (jow@ct.de) 
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In den Einstellungen 
von ImageMagick 
Engine legt man fest, 
für welche Thumb- 
nails das Plug-in aktiv 
werden soll. Auch 
lassen sich hier alle 
Thumbnails auf einen 
Schlag erneuern. 
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Praxis | c't-SESAM-Sync-Server 


Oliver Lau 


Sesam, synce dich! 


Den c’t-SESAM-Synchronisierungsserver installieren 


Das Passwort-Manager-Projekt c't SESAM wächst und gedeiht. Bislang konnten 
Sie Ihre Passwort-Einstellungen nur über ein Cloud-Laufwerk auf verschiedenen 
Rechnern aktuell halten. Jetzt geht das auch über einen eigenen Synchronisa- 
tionsserver - wichtig, um die kommende Android-App miteinzubeziehen. 


or ein paar c’t-Ausgaben haben wir die 

Kommandozeilenversion des Passwort- 
Managers c't SESAM und dessen GUI-Version 
Ot-SESAM vorgestellt [1, 2]. Der zweite Arti- 
kel ist kurz auf das Synchronisieren über eine 
Datei eingegangen, die in einem Cloud-Spei- 
cher wie Microsoft OneDrive, Google Drive 
oder Dropbox liegt. Dieser Artikel dreht sich 
nun darum, wie Sie Ihre c't-SESAM-Passwort- 
Einstellungen über einen eigenen Webserver 
auf mehreren Rechnern aktuell halten. 

Sie müssen Ihre Daten damit nicht mehr 
einem Cloud-Dienstleister anvertrauen. Und 
besser als beim Synchronisieren über die 
Cloud können Sie den Webserver gemeinsam 
mit anderen Nutzern verwenden, etwa Freun- 
den oder Bekannten. Außerdem brauchen Sie 
den Sync-Server, um Ihre Passwort-Einstellun- 
gen mit der kommenden c't-SESAM-App für 
Android synchronisieren zu können. 

Die Basis bilden der schlanke Webserver 
Nginx und die Skriptsprache PHP. Nur zwei 
Skripte kommunizieren mit dem c’t-SESAM- 
Client: Das eine (write.php) speichert einen 
verschlüsselten Datenblock in einer SQLite- 
Datenbank, das andere (read.php) liefert ihn 
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= Zertifikatskette des Servers überprüfen 
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* The root certificate of the certificate chain is self-signed, and 
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von dort wieder aus. Mit einem anderen 
Webserver wie Apache funktioniert das prin- 
zipiell auch, lediglich das Setup ist ein wenig 
anders [3]. Da die meisten Webserver unter 
Linux laufen, wendet sich das Folgende vor- 
nehmlich an Linux-, im Speziellen an Debian- 
Anwender. Aber auch unter Windows läuft 
der Anwendungsstack aus Nginx, PHP und 
SQLite. 

Den Code für den Sync-Server bekommen 
Sie über den c’t-Link am Artikelende. 


Webserver-Setup 


Falls noch nicht geschehen, installieren Sie 
die erforderlichen Pakete: 


sudo apt-get update 
sudo apt-get install nginx sqlite3 php5-sqlite php5-fpm 


php5-sqlite ist das Modul, das die Datenbank 
über das PDO-Modul (PHP Data Objects) 
PHP-seitig zugänglich macht. php-fpm enthält 
den FastCGl Process Manager, der die PHP- 
Engine an den Webserver koppelt. 

In der Standardkonfiguration gibt Nginx 
alle Anfragen an PHP-FPM weiter, auch wenn 


Nur wenn der Fingerprint der empfang- 
enen Server-Zertifikate mit dem tatsäch- 
lichen vergebenen übereinstimmt, sollten 
Sie die Zertifikatskette akzeptieren. 
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Synchronisieren | Diverse | 


[Ü] synchronisieren beim Programmstart 


Synchronisierungsdatei 


[Ü] verwenden 


| D: /OneDrive/Documents/QtSESAM-2.0.6.bin |Auswählen ... ] 


Sync-Server 
[9] verwenden 
|| | Root-uRL httpsi/mmmmmuienieme 
Benutzername 


Passwort ....... 


Lese-URL jajax/read.php 
Schreib-URL  Jajaxfwrite,php 
Lösch-URL ajax/delete.php 
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function assert_basic_auth() { 
global $authenticated_user; 


if (lisset($_SERVERL'PHP_AUTH_USER"II) { 
header('WWW-Authenticate: ' . 

"Basic realm="ctSESAM Server"'); 
header('HTTP/1.0 401 Unauthorized'); 
echo 'HTTP basic authentication required'; 
exit; 

} 
else 
{ 
$authenticated_user = 
$_SERVERL"PHP_AUTH_USER"]; 


Der Aufruf von assert_basic_auth() 
stellt in allen PHP-Skripten sicher, dass 
die Zugangsdaten in einem HTTP-Basic- 
Header übertragen werden. 


die angefragte Datei gar nicht existiert. Das 
birgt die Gefahr von Script-Injection-Atta- 
cken. Um denen vorzubeugen öffnen Sie als 
Root die Datei /etc/php5/fpm/php.ini mit 
einem Editor und setzen darin den Para- 
meter cgi.fix_pathinfo auf O: 


cgi.fix_pathinfo=0 


PHP-FPM kommuniziert mit dem Webserver 
über einen Unix-Socket. Stellen Sie sicher, 
dass in der Datei /etc/php5/fpm/pool.d/ 
www.conf der Parameter listen wie folgt ge- 
setzt ist: 


listen = /var/run/php5-fpm.sock 


Der FPM sollte mit denselben Nutzer- und 
Gruppenrechten laufen wie der Webserver. 
Typischerweise ist das jeweils www-data 
(siehe den Parameter user in der Nginx-Konfi- 
gurationsdatei /etc/nginx/nginx.conf). Wenn 
dem so ist, müssen die Parameter user und 
group in /etc/php5/fpm/pool.d/www.conf 
ebenso lauten: 


user = www-data 
group = www-data 


Nun können Sie den FastCGl PHP Manager 
neu starten: 


sudo service php5-fpm restart 


Bleibt noch die Konfiguration von Nginx. Die 
Default-Einstellungen befinden sich in der 
Datei /etc/nginx/sites-available/default. Sie 
ist gemäß der Vorlage im Kasten rechts oben 
anzupassen. 

Als server. name tragen Sie die IP-Adresse 
oder den Domainnamen Ihres Servers ein, 
zum Beispiel „ctsesam.example.com“. Hinter 
root muss das Verzeichnis stehen, in dem die 
Inhalte liegen, die über ebendiese Adresse 
ausgeliefert werden sollen. 

Der Server funktioniert zwar mit blankem 
HTTP, sollte aus Sicherheitsgründen jedoch 


Das Schloss zeigt an, dass die HTTPS-Ver- 
bindung sicher ist, der grüne Haken, dass 
der Client Daten vom Server lesen konnte. 
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require_once "'globals.php'; 
assert_basic_auth(); 
$sth = $dbh->prepare( 
BSELECTERUSernid, ,„ udatan 1: 
'FROM "domains‘ WHERE "userid’ = :userid'); 
$sth->bindParam( 
"ruserid', 
$authenticated_user, 
PDO::PARAM_STR); 
$result = $sth->execute(); 
$r = $sth->fetch(PDO::FETCH_ASSOC); 
ir wet 
$res['result'] = $rL"data"]; 


header("Content-Type: text/json'); 
$json = json_encode($res); 
echo str_replace("\/", "/", $json); 


Das Skript read.php zieht die (ver- 
schlüsselten) Passwort-Einstellungen 
aus der Datenbanktabelle und gibt sie 
JSON-kodiert an den Client zurück. 


nur Verbindungen über HTTPS zulassen. Wie 
Sie die Schlüssel und Zertifikate erzeugen, 
deren Fingerprints ausgeben und die Nginx- 
Konfiguration für HTTPS anpassen, be- 
schreibt der Artikel auf Seite 182. 

Nginx übernimmt die Anderungen mit 
einem Neustart: 


sudo service nginx restart 


Nun müssen Sie noch ein Verzeichnis für die 
Datenbank des Synchronisierungsservers an- 
legen: 


sudo mkdir -p /var/www/sglite 
sudo chown www-data.www-data /var/www/sqlite 


Den Quellcode des Servers klonen Sie in das 
Verzeichnis für die Web-Inhalte: 


sudo mkdir -p /var/www/html 

sudo chown www-data.www-data /var/www/html 
cd /var/www/html 

git clone https://github.com/ola-ct/ctSESAM-server.git 


Damit liegt der Quellcode im Verzeichnis 
ctSESAM-server. 

Im Verzeichnis ajax darunter befindet sich 
der PHP-Code für den Synchronisations- 
server. Die Datei config.php enthält Konfigu- 
rationsparameter und wird per require_once() in 
die anderen Skripte eingebunden. Wenn Sie 
Datenbankname ($DB_NAME) oder -pfad ($DB_ 
PATH) ändern wollen, ist config.php der rich- 
tige Ort dafür. 

Die Datenbank müssen Sie nicht von 
Hand erzeugen. Das erledigt der Aufruf des 
Skripts install.php über die URL https://ct 
sesam.example.com/ajax/install.php. 


Verbindungs-Check 


Ob alles geklappt hat, können Sie mit Ot- 
SESAM überprüfen, indem Sie unter „Extras/ 
Optionen/Synchronisieren/Sync-Server” als 
Root-URL  „https://ctsesam.example.com” 
eintragen. Als Lese- und Schreib-URL sollten 
„Tajax/read.php” und „/ajax/write.php“ be- 
reits eingetragen sein. Eine Lösch-URL müs- 
sen Sie derzeit nicht eingeben. 

Mit Klick auf „Verbindung prüfen” fordert 
Qt-SESAM Sie auf, die Zertifikatskette auf 
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server { 
Listen 80; 
server_name ctsesam.example.com; 
root /var/www/html/ctSESAN-server; 
index index.php index.html index.htm; 
location / { 


try_files $uri $uri/ /index.php?g=$urißargs =404; 


location - \.php$ { 
fastcgi_pass unix:/var/run/php5-fpm.sock; 
fastegi_index index.php; 
include fastcgi_params; 


fastegi_param SCRIPT_FILENAME $document_root$fastcegi_script_name; 
} 


access_log /var/log/nginx/ctsesam_access.log; 
error_log /var/log/nginx/ctsesam_error.log; 


Korrektheit durchzusehen, falls Sie selbst-sig- 
nierte Zertifikate einsetzen. Seien Sie sorgfäl- 
tig bei der Überprüfung. Stimmt auch nur ein 
Zeichen in den angezeigten Fingerprints 
nicht mit denen der Originalzertifikate auf 
dem Server überein, könnten Sie Opfer einer 
Man-in-the-middle-Attacke geworden sein 
(siehe $. 118). 

Unter „Benutzername“ und „Passwort” 
geben Sie Ihre Zugangsdaten für die HTTP- 
Basic-Authentifizierung an. Sie sorgt dafür, 
dass nur ein autorisierter Nutzer seine Daten 
ändern kann. Wie Sie die Authentifizierung 
auf dem Server konfigurieren, beschreibt der 
Artikel auf Seite 182. 

Zu Testzwecken können Sie diesen letzten 
Teil der Server-Konfiguration auslassen. Qt- 
SESAM funktioniert trotzdem. Der Aufruf der 
Funktion assert_basic_auth() (siehe Listing links 
oben, definiert in der Datei globals.php) in 
jedem der PHP-Skripte stellt sicher, dass der 
HTTP-Basic-Header übertragen wird. Die 
Funktion prüft aber nicht die darin enthalte- 
nen Zugangsdaten, die Sie im Ot-SESAM-Op- 
tionen-Dialog eingestellt haben. 

Benutzername und Passwort sind im 
HTTP-Basic-Header nur Base64-kodiert, lie- 
gen also unverschlüsselt vor. Darum noch 
mal mit Nachdruck: Es ist wichtig, dass Sie 
die Kommunikation zwischen c’t-SESAM- 
Client und -Server per HTTPS absichern, 
damit kein Unbefugter diese Daten bei der 
Übertragung mitlesen kann. 


Synchronisation 


Die Datenbank enthält nur eine Tabelle mit 
zwei Feldern: Benutzername und verschlüs- 
selte Passwort-Einstellungen. Das Skript 
write.php nimmt einen Datensatz mit den 
Passwort-Einstellungen vom Client entge- 
gen und speichert ihn unter dem im HTTP- 
Basic-Header übertragenen Benutzernamen. 
Beim Aufruf des Skripts read.php liest der 
Server den zum Benutzernamen passenden 
Datensatz aus der Tabelle und gibt ihn unbe- 
arbeitet weiter. 

Der Server erfährt also nie, was sich in den 
übertragenen Daten befindet. Das ist auch 
gut so, denn dieses Verfahren stellt sicher, 
dass die Daten von Ende zu Ende verschlüs- 
selt bleiben. Erst der Client (Qt-SESAM, 
c't-SESAM-Kommandozeilenprogramm) ent- 
schlüsselt sie und synchronisiert dann die 
lokalen mit den empfangenen Passwort-Ein- 
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Praxis | c't-SESAM-Sync-Server 


Nginx beantwortet 

mit dieser Konfigura- 
tion Lese-Anfragen 
über die URL http:// 
ctsesam.example.com/ 
ajax/read.php. Die 
PHP-Skripte liegen 

im Dateisystem unter 
/var/www/html/ 
ctSESAM-server. 


stellungen. Er überschreibt Einstellungen mit 
älteren Zeitstempeln durch neuere Einstel- 
lungen. Lokal nicht vorhandene übernimmt 
der Client vom Server. Die zusammengeführ- 
ten Daten schickt er en bloc wieder zurück. 
Fertig. 


Ausblick 


Der Sync-Server funktioniert nicht nur mit 
Qt-SESAM, sondern auch mit der kurz vor 
dem Release stehenden Android-App. 
Wann es damit so weit ist, erfahren Sie auf 
unseren GitHub-Projektseiten. Oder Sie fol- 
gen @ctSESAM auf Twitter. (ola@ct.de) 
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CE Quellcode und Links: ct.de/ywnx 


c't SESAM: Update 


Seit dem Erscheinen der ersten beiden 
Artikel zum Passwortgenerator c't 
SESAM haben uns viele Zuschriften mit 
Verbesserungsvorschlägen und Hinwei- 
sen auf Bugs erreicht [1, 2]. Einige Leser 
haben sogar bereits aktiv an der Weiter- 
entwicklung mitgewirkt. Vielen Dank 
dafür! 


Davon hat vor allem Ot-SESAM profitiert, 
das unter Windows, Linux und OS X läuft. 
Nur für eine iOS-Version haben wir noch 

niemanden gewinnen können. Wäre das 
nicht etwas für Sie? 


Damit die Zusammenarbeit leichter fällt, 
wäre es schön, wenn Sie dafür wie wir 
Projekte auf der Open-Source-Plattform 
GitHub anlegen oder forken. Über das 
dortige Ticketsystem können Sie kon- 
krete Fehler melden und Wünsche äu- 
Bern sowie im Wiki die Dokumentation 
ergänzen oder korrigieren. 
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Praxis | Webserver für HTTPS 


Johannes Merkert 


Abhören verboten 


Den Webserver Nginx für HTTPS einrichten 


Der schlanke Webserver Nginx verschlüsselt auf Wunsch schnell 
und sicher. Wir erklären, welche Einstellungen Sie brauchen, damit 
auch NSA und GCHQ Ihre Verbindungen nicht knacken können, 
wie Sie die nötigen Zertifikate erzeugen und wie Sie einzelne 
Webseiten mit einem Passwortschutz versehen. 


Is Admin möchte man verlässliche Web- 

server und starke Verschlüsselung. Dafür 
muss der Server HTTPS sprechen und per 
AES verschlüsseln. AES hat sich in den letzten 
Jahren als ausgesprochen robust gegen alle 
Arten von Angriffen gezeigt und soll sogar 
für zukünftige Quantencomputer ein harter 
Brocken sein. Die Schwachstelle war bei 
Angriffen gegen HTTPS daher immer der 
Austausch der symmetrischen Schlüssel 
beim Verbindungsaufbau. 

Aus den Dokumenten von Edward 
Snowden geht hervor, dass die NSA systema- 
tisch verschlüsselte Daten speichert, um die 
Inhalte nachträglich zu entschlüsseln, falls 
dem Geheimdienst irgendwann geheime 
Schlüssel der Server in die Hände fallen soll- 
ten. Davor schützt das Diffie-Hellman-Ver- 
fahren beim Verbindungsaufbau: Hierbei 
handeln Client und Server den Schlüssel je- 
der Verbindung so aus, dass der geheime 
RSA-Schlüssel des Servers nicht einfließt. 
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Damit kann die NSA nachträglich keine 
Pakete entschlüsseln, selbst wenn sie den 
Schlüssel des Servers erfährt. 

Angreifer konzentrieren sich daher auf 
Man-In-The-Middle-Attacken, bei denen sich 
der Client unwissentlich mit einem Server 
der Angreifer verbindet und dieser die An- 
fragen an den eigentlichen Server weiter 
schickt. Dagegen helfen Zertifikate, mit 
denen Server sich beim Client ausweisen. 

Das Zertifikatssystem baut generell auf 
einem Dreischritt auf: Es gibt eine kleine Liste 
von Certificate Authorities (CAs), die dem 
Browser bekannt sind und denen er generell 
vertraut. Die CAs stellen sich selbst Zwi- 
schenzertifikate aus, die sie widerrufen kön- 
nen, ohne das CA-Zertifikat austauschen zu 
müssen. Die Zwischenzertifikate sind von der 
CA unterschrieben, weshalb der Browser 
ihnen vertraut. Kauft ein Serverbetreiber 
ein Zertifikat, lässt er es von einer CA mit 
dessen Zwischenzertifikat unterschreiben. 
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Der Browser prüft also, ob ein Zertifikat von 
einem Zertifikat unterschrieben wurde, das 
von einem Zertifikat unterschrieben wurde, 
dem er vertraut - für weitere Details siehe 
Seite 118. 


Nginx-Konfiguration 


Ein schlanker Webserver, der alle genannten 
Techniken beherrscht, ist Nginx. Er gehört 
mit zirka 15 Prozent Marktanteil zu den Gro- 
ßen, geht aber sparsamer als Apache mit 
Ressourcen um und läuft daher selbst auf 
einem Raspi flüssig [1]. Mit anderen Web- 
servern funktioniert das Folgende prinzipiell 
genauso. 

Wie Sie Nginx und PHP an den Start be- 
kommen, verrät der Artikel auf Seite 180. Für 
unser Beispiel gehen wir von zwei virtuellen 
Hosts unter den Subdomains www.exam- 
ple.com und ctsesam.example.com aus. Den 
ersten bewohnt eine Wordpress-Installation, 
den zweiten ein eigenes PHP-Projekt wie der 
c't-SESAM-Server. 

Die Konfiguration für einen virtuellen Host 
muss mindestens einen server{}-Block definie- 
ren (siehe Listing S. 183 rechts). Da unver- 
schlüsseltes HTTP immer noch Standard in 
allen Browsern ist und viele Nutzer das Pro- 
tokoll am Beginn der URL nicht eintippen, 
sollen die V-Hosts auch auf Anfragen an Port 
80 reagieren. Der erste Block weist Nginx an, 
den Browser bei einer HTTP-Anfrage auf die 
verschlüsselte Version der Seite umzuleiten. 
Das geht in der Praxis so schnell, dass Benut- 
zer nicht merken, dass sie die unverschlüssel- 
te URL überhaupt eingegeben haben. 

Im zweiten Block (ab Zeile 6) hört der 
Webserver auf Port 443 auf den gleichen 
Namen. Eigene Logs für jeden V-Host emp- 
fehlen sich, um die Übersicht zu wahren 
(Zeile 9 und 10). 

Nginx muss für die Verschlüsselung eine 
Zertifikatskette ausliefern (Zeile 13) und auf 
den privaten Schlüssel des Server-Zertifikats 
zugreifen können (Zeile 14), um seine Identi- 
tät nachzuweisen. Dazu gleich mehr. 

Da SSLv3 inzwischen als unsicher gilt, soll- 
ten Sie bei den Protokollen nur TLS erlauben 
(Zeile 16). Nginx nutzt für Schlüsselaus- 
tausch, Zertifikatsprüfung und Verschlüsse- 
lung OpenSSL. Daher geben Sie die akzep- 
tierten Cipher-Suiten hinter dem Parameter 
ssl_ciphers im Format von OpenSSL an (Zeile 
17). 

Die tatsächliche Liste der verwendeten Ci- 
pher-Suiten erhalten Sie mit dem Konsolen- 
befehl openssl ciphers <cipherstring>. Ohne den Pa- 
rameter <cipherstring> gibt der Befehl alle ver- 
fügbaren Verfahren aus. Mit dem String aus 
der Konfiguration (Zeile 17 hinter ssl_ciphers) 
begrenzt er die Liste auf die in der Konfigu- 
ration erlaubten. Die Reihenfolge spielt eine 
Rolle: Der Server bevorzugt die zuerst ge- 
nannten Verfahren. 

Wir haben uns an der Empfehlung von 
bettercrypto.org orientiert [2], die Auswahl 
aber zusätzlich auf Diffie-Hellman-Schlüssel- 
austausch eingeschränkt. Android bis 2.3 
beherrscht dieses Verfahren noch nicht: 
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Wenn Sie alte Smartphones unterstützen 
müssen, verwenden Sie die Empfehlung von 
bettercrypto.org ohne Modifikation. 

Zur Erklärung: Die erste Abkürzung 
EECDH steht für Ephemeral-Elliptic-Curve- 
Diffie-Hellman, EDH ist der Schlüsselaus- 
tausch ohne elliptische Kurven. RSA bezeich- 
net das asymmetrische Verschlüsselungsver- 
fahren, das für die Authentifizierung genutzt 
wird. AES ist die verbreitetste symmetrische 
Verschlüsselung, das in Europa entwickelte 
Camellia gilt als vergleichbar sicher. GCM 
steht für Galois-Counter-Mode, der die Ver- 
schlüsselung mit der Integritätsprüfung 
kombiniert. Alle Angaben, die mit einem ! 
beginnen, schließen veraltete und unsichere 
Verfahren aus. 

Diffie-Hellman ohne elliptische Kurven 
kommt mit einem Satz von Standardparame- 
tern für lediglich 1024 Bit Schlüssellänge. 


CA mit Zwischenzertifikat und Server-Zertifi- 
kat erstellen, haben sie diese Probleme nicht 
und müssen außerdem nur ein einzelnes CA- 
Zertifikat hinzufügen, damit Ihr Browser all 
Ihren Diensten vertraut. 

Für Ihre eigene CA müssen Sie OpenSSL 
während der Generierung Ihrer Zertifikate 
etwas Infrastruktur zur Verfügung stellen. Sie 
kann beispielweise irgendwo in Ihrem 
Homeverzeichnis liegen: 


mkdir -p demoCA/newcerts 
touch demoCA/index.txt 
echo 1000 > demoCA/serial 


Den Inhalt des Verzeichnisses demoCA be- 
nutzt OpenSSL beim Unterschreiben der Zer- 
tifikate. Nachdem Sie alle Zertifikate erzeugt 
haben, können Sie es wieder löschen. 
Außerdem brauchen Sie noch eine modi- 
fizierte Version Ihrer /etc/ssl/openssl.cnf, 


„Verschlüsselung funktioniert. Richtig implementierte, 
starke Verschlüsselungssysteme gehören zu den wenigen Dingen, 


auf die man sich verlassen kann.” 
Edward Snowden, 17. Juni 2013 


sst_dhparam (Zeile 18) benennt eine Datei mit 
Parametern für längere Schlüssel. Diese 
Datei erzeugt OpenSSL wie folgt: 


sudo mkdir /ete/nginx/ssl/ 
sudo openssl dhparam -out /etc/nginx/ssl/dhparam.pem 7 
4096 


Der letzte Befehl läuft mit etwas Pech schon 
mal eine halbe Stunde. 


Die eigene CA 


Die beiden Zertifikate einer CA und das Ser- 
verzertifikat können Sie selbst erstellen. Für 
eigene Dienste wie den c’t-SESAM-Server er- 
reichen Sie damit die größte Sicherheit. 

Bei den sogenannten Self-Signed-Zertifika- 
ten erstellen Sie ihre eigene CA und unter- 
schreiben das Zertifikat mit deren Key. Dieser 
CA vertraut ein Browser zunächst nicht und 
zeigt eine Warnung an. Sie können ihn aber 
anweisen, Ihr CA-Zertifikat in die Liste der ver- 
trauenswürdigen Zertifikate aufzunehmen. 

In vielen Anleitungen wird das eigene CA- 
Zertifikat direkt als Server-Zertifikat benutzt. 
Das widerspricht jedoch der erwarteten 
Struktur der Zertifikatskette, sodass es bei- 
spielsweise unter Android zu Problemen 
kommt. Wenn Sie jedoch gleich ihre eigene 


Die Konfiguration jedes virtuellen Hosts 
sollte auch auf Port 80 antworten. 

Um grundsätzlich zu verschlüsseln, leitet 
Nginx mit dieser Konfiguration 
unverschlüsselte Verbindungen einfach 
auf die verschlüsselte Seite weiter. 
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damit Ihre Zertifikate einen subjectAltName ent- 
halten können. Dieser Parameter erlaubt die 
Angabe mehrerer Domains in einem Zertifikat. 
Für die Sicherheit hat er keine Bedeutung. 
Fehlt er, geben Bibliotheken wie requests 
jedoch Warnungen aus. Legen Sie zunächst 
eine Kopie der openssl.cnf an: 


cp /etc/ssl/openssl.cnf . 


In der kopierten Datei ergänzen Sie im Ab- 
schnitt [ v3_req ] die Angabe subjectAltName = 
@alt_names und fügen einen neuen Abschnitt 
[ alt_.names ] hinzu. Dort definieren Sie die 
Domainnamen ihres Zertifikats: 


servert 
Listen 80; 

server_name WwW.example.com; 
reurite 


servert 
Listen 443 ssl; 
9  server_name www.example.com; 
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DNS.1 = www.example.com 


Mit DNS.2 = ... und so weiter können Sie meh- 
rere Domains im gleichen Zertifikat benennen. 

Im Abschnitt [ v3_ca ] fügen Sie ebenfalls 
ein subjectAltName = @alt_names ein und ergänzen 
danach folgenden Abschnitt: 


[ v3_ca_has_san ] 

subjectKeyldentifier = hash 

authorityKeyldentifier = keyid:always,issuer:always 
basicConstraints = CA:true 


Zertifikate erzeugen 


Jedes Zertifikat braucht ein RSA-Schlüssel- 
paar, das OpenSSL generiert. Beginnen Sie 
mit dem Schlüssel für das CA-Zertifikat: 


openssl genrsa -aes256 -out CA.key 4096 


Bei der Schlüsselerzeugung müssen Sie ein 
Passwort angeben, mit dem OpenSSL den 
Schlüssel verschlüsselt. Das Passwort des CA- 
Schlüssels müssen Sie nur für den seltenen 
Fall eingeben, dass Sie den Schlüssel zum 
Signieren verwenden. Nehmen Sie also ruhig 
ein langes Passwort und schreiben Sie es 
irgendwo auf. 

Mit dem CA.key können Sie dann das 
CA-Zertifikat erzeugen: 


openssl req -config openssl.cnf -x509 -new -nodes ‚7 
-extensions v3_ca_has_san -utf8 -key CA.key -days 2492 7 
-out CA.pem -sha512 


OpenSSL fragt Sie nach einigen Angaben 
zum Zertifikat. Die Angaben werden im Zer- 
tifikat gespeichert, haben beim CA-Zertifikat 
und beim Zwischenzertifikat aber keine 
technische Bedeutung. Lediglich beim 
Server-Zertifikat sollten Sie darauf achten, 
dass FODN beziehungsweise die Angabe 
„YOUR name“ genau der Domain entspricht. 

Das Zwischenzertifikat braucht genau wie 
das CA-Zertifikat einen geheimen Schlüssel: 


openssl genrsa -aes256 -out intermediate.key 4096 


“ https://$server_name$request_uri? permanent; 


10  access_log /var/log/nginx/www.example.com_access.log; 
11 error_log /var/log/nginx/www.example.com_error.log; 


12 root /var/www/vhost/www.example.com/; 


14 ssl_eertificate /etc/ssl/certs/myOwnCA/www.example.com.chain.pem; 
15  ssl_certificate_key /etc/ssl/certs/myOwnCA/www.example.com.key; 


16  ssl_prefer_server_ciphers on; 
17. ssl_protocols TLSv1 TLSv1.1 TLSV1.2; 


18  ssl_eiphers "EECDH+AESSEDH+AES: TaNULL: TeNULL:!LOW:!3DES: IMD5: TEXPSTPSK:1DSS: !RC4STSEED:TIDEATTECDSA"; 


19  ssl_dhparam /etc/nginx/ssl/dhparam.penm; 

21 location / { 

22 try_files $uri $uri/ /index.php?$args; 
} 


25 location - \.php$ { 
26 fastcgi_pass unix:/var/run/php5-fpm.sock; 


27 fastegi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 


28 include fastcegi_params; 
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Auch hier sollten Sie ein langes Passwort ver- 
geben. 

Mit dem Schlüssel des Zwischenzertifikats 
erstellen Sie zunächst einen Certificate 
Signing Request (CSR). CSRs können an eine 
CA verschickt werden, die daraus ein unter- 
schriebenes Zertifikat erzeugt. Achten Sie 
darauf, in allen Zertifikaten den gleichen 
Organisationsnamen einzutragen, da die Un- 
terschrift sonst fehlschlägt. Ähnlich wie beim 
CA-Zertifikat spielt auch bei diesem Zertifikat 
FODN keine besondere Rolle: 


openssl req -config openssl.cnf -sha256 -new -utf8 ‚7 
-key intermediate.key -out intermediate.csr 


„Challenge password” und „optional company 
name“ können Sie leer lassen. 

Mit der Unterschriftsanfrage kann Ihre 
CA jetzt ein unterschriebenes Zertifikat 
erstellen: 


openssl ca -config openssl.cnf -keyfile CA.key 7 
-cert CA.pem -extensions v3_ca -notext -md sha256 ‚7 
-in intermediate.csr -out intermediate.pem 


Auf die Fragen, ob das Zertifikat signiert und 
die Änderungen eingecheckt werden sollen, 
müssen Sie jeweils mit „y“ antworten, um 
den Vorgang abzuschließen. Der „commit” 
geht in das Verzeichnis demoCA. 

Die Schlüsselerzeugung für das Server- 
Zertifikat dürfte Ihnen inzwischen bekannt 
vorkommen: 


openssl genrsa -aes256 -out www.example.com.key 4096 


Auch der CSR wird bis auf die Dateinamen 
gleich generiert: 


openssl req -config openssl.cnf -sha256 -new -utf8 ‚7 
-key www.example.com.key -out www.example.com.csr 


Beim Server-Zertifikat unterschreibt das 
Zwischenzertifikat statt der CA: 


openssl ca -config openssl.cnf -keyfile intermediate.key ‚7 
-cert intermediate.pem -extensions v3_ca -notext 7 
-md sha256 -in www.example.com.csr 7 
-out www.example.com.pem 


Falls Sie den Webserver neu starten wollen, 
ohne das Passwort des Schlüssels einzuge- 
ben, müssen Sie das Passwort noch vom 
Schlüssel entfernen: 


mv www.example.com.key www.example.com.key.orig 
openssl rsa -in www.example.com.key.orig ‚7 

-out www.example.com.key 
rm www.example.com.key.orig 


Wie bereits erwähnt, prüft der Browser nach- 
einander die Unterschriften der Zertifikate. 
Das schlägt fehl, wenn ihm eines der Zertifi- 
kate nicht vorliegt. Bei einer eigenen CA liegt 
keines der drei Zertifikate vor, sodass der 
Server die ganze Kette ausliefern muss. Die 
korrekte Reihenfolge ist: zuerst das Server- 
Zertifikat, darunter das Zwischenzertifikat 
und zuletzt die CA. 


cat www.example.com.pem intermediate.pem CA.pem >77 
www.example.com.chain.pem 


Unser Python-Skript fasst sämtliche Schritte 
zusammen. Sie finden es über den c’t-Link 
am Ende des Artikels. 
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Offizielle Zertifikate 


Ein Zertifikat, dem Browser ohne Fehler- 
meldung vertrauen, muss von einer offi- 
ziellen CA unterschrieben sein. Erzeugt 
werden diese Zertifikate aber prinzipiell 
wie im Artikel beschrieben. Erstellen Sie 
einfach den geheimen Schlüssel und 
den CSR für den Server. Die .csr-Datei 
schicken Sie dann an die CA, die Ihnen 
eine unterschriebene .pem-Datei zurück- 
schickt. Kostenlose Zertifikate bekom- 
men Sie bei StartSSL und bald auch über 
Let's Encrypt [4]. 


Ein Zertifikat für den zweiten V-Host 
erstellen Sie, indem Sie die Schritte für das 
Server-Zertifikat wiederholen. 

Zur Vervollständigung der Nginx-Konfigu- 
ration kopieren Sie die Zertifikatskette und 
den Schlüssel des Server-Zertifikats noch 
nach /etc/ssl/certs/myOwnCA/: 


sudo mkdir /etc/ssl/certs/myOwnCA/ 

sudo cp www.example.com.chain.pem,7 
Jetc/ssV/certs/myOwnCA/ 

sudo cp www.example.com.key /etc/ssl/certs/myOwnCA/ 


Wenn Sie die Seite jetzt aufrufen, zeigt Ihr 
Browser eine Fehlermeldung an, über die 
Sie Informationen zu den unvertrauten Zer- 
tifikaten abrufen können. Bevor Sie dem 
Zertifikat Ihr Vertrauen aussprechen, sollten 
Sie dessen SHA1-Fingerabduck überprüfen. 
Diesen entlocken Sie dem Server beispiels- 
weise für das CA-Zertifikat mit folgendem 
Befehl: 


openssl x509 -noout -fingerprint -shal -in CA.pem 


Stimmen die Fingerabdrücke überein, kön- 
nen Sie sicher sein, dass kein Angreifer zwi- 
schen Ihnen und dem Server sitzt. 


Zugangsschutz 


HTTPS sichert den Übertragungsweg 
gegen Mitlesen und Manipulieren, die 
Verbindung aufbauen kann aber jeder. 
Mit HTTP Basic Authentication lässt sich ein 
einfacher Zugangsschutz realisieren, damit 
nur noch autorisierte Nutzer bestimmte 
Inhalte abrufen können. Browser öffnen 
dann einen Anmeldedialog, bevor die Seite 
erscheint. 

Unser Beispiel sichert ctsesam.example. 
com mit einer Anmeldung per Basic Auth. Mit 
zwei zusätzlichen Einstellungen kümmert 
sich Nginx um die Überprüfung der Pass- 
wörter: 


location / { 
auth_basic "authentication needed"; 
auth_basic_user_file 7 
/ete/nginx/http_basic/ctsesam.example.com.users; 
try_files $uri $uri/ /index.php?$args; 
} 
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Hinter auth_basic geben Sie eine Nachricht an, 
die im Anmeldedialog angezeigt wird. Die 
zweite Einstellung definiert, wo die Pass- 
wort-Datei steht. Achten Sie unbedingt da- 
rauf, dass der Webserver unter keinen Um- 
ständen die Passwort-Datei ausliefert. Das er- 
reichen Sie, indem ein location-Block den Zu- 
griff verbietet, oder noch einfacher, indem 
die Datei nicht unterhalb des bei root definier- 
ten Verzeichnisses liegt. Im Beispiel haben 
wir einfach in /etc/nginx/ einen Ordner für 
diese Dateien angelegt. 

In der Passwort-Datei stehen die Passwör- 
ter nicht im Klartext, sondern als gesalzene 
MDS5-Hashes. Passende Dateien erzeugt 
htpasswd aus dem Paket apache2-utils: 


sudo apt-get install apache2-utils 


Das Tool erwartet den Dateinamen und 
Benutzernamen als Parameter und fragt 
anschließend das Passwort zweimal ab: 


sudo htpasswd -c 7 
/ete/nginx/http_basic/ctsesam.example.com.users hugo 


Der Parameter -c sorgt dafür, dass htpasswd die 
Datei neu anlegt. Weitere Nutzer fügen Sie 
mit dem gleichen Befehl ohne -c hinzu. 

Basic Authentication eignet sich, um 
schnell mal eine Webseite gegen neugierige 
Besucher und Suchmaschinen abzusichern. 
Wirklich sensible Daten sollten Sie aber an- 
ders absichern: MD5-Hashes halten gezielten 
Angriffen nicht mehr stand. 


Performance 


Dank Krypto-Beschleunigern in praktisch allen 
Prozessoren der vergangenen Jahre wirkt sich 
die AES-Verschlüsselung nicht messbar auf 
die Performance des Webservers aus. Der Ver- 
bindungsaufbau dauert bei HTTPS etwas län- 
ger, was besonders ins Gewicht fällt, wenn der 
Webserver mit wenig Daten antwortet. Eine 
HTML-Seite mit einem Bild liefert Nginx über 
HTTPS zirka 25 Prozent langsamer aus als über 
HTTP. Steigt die Menge an Daten oder die 
Rechenzeit für serverseitige Skripte wie PHP, 
schwindet der Nachteil dahin. 

Mit der geringfügig schlechteren Perfor- 
mance gewinnen Sie viel Vertrauen bei den 
Webseitenbesuchern. Schnüffelnde Netzbe- 
treiber und Geheimdienste bekommen keine 
Inhalte mehr zu Gesicht. Mit einem von einer 
offiziellen CA unterschriebenen Zertifikat 
verbessern Sie sogar Ihr Ranking bei Google. 

(jme@ct.de) 
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Deutschland-Handbuch 


www.refugeeguide.de 


Manches, was uns in Deutschland selbstver- 
ständlich vorkommt, wirkt auf Menschen aus 
anderen Ländern eher befremdlich: Hände- 
schütteln etwa oder Küssen in der Öffentlich- 
keit. Andererseits empfinden wir Abwei- 
chungen von unseren Verhaltensmustern als 
unhöflich. Geflüchteten und Zuwanderern 
erschwert das die Eingewöhnung erheblich. 
Der Refugee Guide Online klärt in acht Ka- 
piteln über die deutschen Besonderheiten 
auf und versucht eine Orientierung für die 
erste Zeit des Aufenthalts zu geben. 

Die Kapitel von „Öffentliches Leben” bis 
„In Notfällen“ leuchten noch ein, aber einige 
Punkte wie die auf drei Sätze reduzierten 
Verkehrsregeln scheinen doch recht willkür- 
lich gewählt. Die Macher erklären jedoch, 
dass der Guide in enger Zusammenarbeit 
mit Menschen aus diversen Ländern entstan- 
den sei und in der Praxis relevante Themen 
behandle. Es gibt ihn derzeit in sieben Spra- 
chen, weitere Übersetzungen sind geplant. 
Um den Guide offline zu nutzen, kann man 
ihn als PDF herunterladen und die fünfzehn 
Seiten ausdrucken. (ad@ct.de) 


Downioad & Druck 


Sternenreise 


http://stars.chromeexperiments.com 
http://sci.esa.int/hipparcos/ 
www.google.com/sky 


Es kann ja nichts schaden, seine Nachbarn 
etwas besser kennenzulernen. 100,000 Stars 
stellt sie Ihnen vor: Sie können an einer ge- 
führten Tour durch die Galaxis teilnehmen 


oder mit der Maus selbst auf Reise gehen. 
Die Zoomstufen reichen von unserer Sonne 
bis zur ganzen Milchstraße. Genau 
genommen werden sogar 119 617 Sterne 
gezeigt und 87 genauer vorgestellt. Die 
Daten stammen aus diversen Quellen wie 
der Hipparcos Mission von 1989 bis 1993. 
Viele Beschreibungen von Sternen stammen 
aus der englischen Wikipedia. 

Die Website gehört zu den Chrome Expe- 
riments, man benötigt zur Darstellung daher 
Googles Webbrowser. Sie wurde von Google- 
Mitarbeitern erstellt, hat aber nichts mit 
Google Sky zu tun. (ad@ct.de) 


Programmier-Spiele 


https://codecombat.com 
www.codehunt.com 
https://screeps.com 


Spielen macht mehr Spaß als Lernen, auch 
am Computer. Um gerade jüngere Men- 
schen fürs Programmieren zu gewinnen, 
liegt es nahe, den Lernprozess in Spiele zu 
verpacken. Ein einfacher und unterhaltsamer 
Einstieg gelingt mit dem deutschsprachigen 
Codecombat. 

In dem Rollenspiel lernt man grund- 
legende Programmierkonzepte und kann 
dazu zwischen fünf Programmiersprachen 
wählen, vom gängigen JavaScript bis zum 
Lisp-Dialekt Clojure. Das Spiel besteht aus 
mehreren Levels, die man abschließen muss, 
um das nächste freizuschalten. Jedes Level 
dauert mehrere Stunden. Um abgebrochene 
Spiele wieder aufnehmen zu können, muss 
man sich registrieren. 

Microsofts Codehunt lässt die Wahl zwi- 
schen Java und C#. Der Einstieg gestaltet 
sich hier weniger unterhaltsam und etwas 
schwieriger als bei Codecombat, zumal die 
Seite nur auf Englisch verfügbar ist. Das Spiel 
umfasst 14 Sektoren mit Themen wie Arith- 
metik oder Schleifen. Das Spiel lässt sich gut 
im Unterricht nutzen; Lehrer können eigene 
Sektoren entwerfen. 

Bei Screeps steht mehr das Multiplayer- 
Online-Spiel im Vordergrund als das Lernen. 
Hier sollte man bereits grundlegende Pro- 
grammierkenntnisse besitzen. Im Spiel wer- 
den sogenannte Screeps über JavaScript- 


Hype-Videos 


Eltern können ihren Kindern bei vielen 
Dingen helfen, nicht aber bei der Fort- 
pflanzung. Doch, meint der dänische 
Reiseveranstalter Spies Rejser: Sex im 
geschenkten Urlaub bringt den ersehn- 
ten Enkel und löst demografische Pro- 
bleme: „Do it for Denmark, do it for 
Mom.“ 


https://youtu.be/B00grl3K01g 
(2:29, Dänisch/Englisch) 


Schiffbruch: Ein Schwarzbär gibt beim 
Pfefferspray-Duell schnell auf. Dafür wid- 
meter sich gründlich dem Kajak seiner 
Gegnerin und lässt sich dabei von deren 
schrillem Keifen nicht aus der Ruhe brin- 
gen. Als Zuschauer beneidet man ihn um 
so viel Gleichmut. 


https://youtu.be/nU5cMZymSr0 (2:30, Englisch) 


Code kontrolliert. Sie besiedeln eine Welt, 
schürfen Rohstoffe, stellen Waren her, organi- 
sieren den Transport und so weiter. (ad@ct.de) 


Junge Nachrichten 


www.bento.de 
http://ze.tt 


Nachrichtenportale für junge Leute liegen 
voll im Trend. Spiegel Online hat mit Bento 
den jüngsten Vertreter dieser Kategorie lan- 
ciert. Das modern gestaltete, sehr bilder- 
lastige Layout unterscheidet sich ebenso wie 
die Themenauswahl und -aufbereitung sehr 
von Spiegel Online. Zielgruppe sind Leser 
zwischen 18 und 30 Jahren. Sie werden mit 
Rubriken wie „Gerechtigkeit“ anstelle von 
„Politik“ bedient; „Musik“, „Video“ und „Strea- 
ming” dürfen auch nicht fehlen. Bento soll 
sich bald durch Werbung selbst finanzieren. 

Spiegel Online führt den Trend nicht an. 
Bereits im Juli hat die Zeit das Portal ze.tt für 
Leser zwischen Schulabschluss und erstem 
Jobwechsel gestartet. (ad@ct.de) 


dE Diese Seite mit klickbaren Links: 
ct.de/yaba 
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Brian P. Hogan 


Exercises for Programmers 


57 Challenges to Develop Your 
Coding Skills 


Kontinuierliche Übung macht den Meister 
- das gilt Hogan zufolge auch für Angehö- 
rige der programmierenden Zunft. Der 
Autor versammelt in seinem Buch 57 He- 
rausforderungen zu Trainingszwecken. 

Es geht nicht um besonders harte Nüsse 
für Profi-Knacker. Vielmehr sollen die Übun- 
gen Einsteigern beim Erlernen von Pro- 
grammiersprachen helfen. Das Ganze funk- 
tioniert sprachenunabhängig - die Aufga- 
ben lassen sich in nahezu jeder beliebigen 
Sprache lösen. Das Buch hilft Neulingen, 
die überhaupt die ersten Schritte in der 
Programmierung unternehmen, ebenso 
wie Leuten, die von einer Sprache auf eine 
andere umsteigen und Probleme nun in 
deren Logik übersetzen wollen. Wer etwa 
an Kursen zu einer Programmiersprache 
teilnimmt, kann die Aufgaben dabei beglei- 
tend einsetzen. 

Das Spektrum reicht von eher simplen 
Problemen bis zu umfangreichen Projek- 
ten. Anfangs geht es etwa darum, anhand 
der Berechnung von Trinkgeldern, Steuern 
und Zinsen den Umgang mit Kontrollstruk- 
turen, Schleifen und Funktionen zu trainie- 
ren. Nebenbei führt der Autor den Leser in 
die testgetriebene Entwicklung und in Pro- 
grammablaufpläne ein, ohne dabei auf ein 
konkretes Werkzeug zu setzen. 

Bald steigt die Komplexität stark an, und 
man muss mit Datei- und Datenbankzugrif- 
fen arbeiten. Die Krönung bildet dann die 
Umsetzung eines eigenen Wetterdiensts, der 
ein externes API verwendet. Jedes Kapitel 
bietet darüber hinaus weitere Anregungen 
- sie erfordern es dann auch schon mal, die 
Sensoren eines Smartphones abzufragen. 

Hogan legt großen Wert auf praktische 
Relevanz - rein akademische Aufgaben wie 
die Implementation bestimmter Sortieralgo- 
rithmen findet man nicht. Insgesamt liefert 
das Buch eine gut ausgewogene Mischung, 
die insbesondere Neulingen hilft, sich einen 
Überblick über wichtige Aspekte und Biblio- 
theken der von ihnen gewählten Sprache zu 
verschaffen. (Maik Schmidt/psz@ct.de) 
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3D-Kochbuch für 
Modellbauer 


CAD-Praxisanleitung für Anfänger 


Je populärer 3D-Druck wird, desto mehr 
Bastler wünschen sich, selbst Modelle am 
Bildschirm zu entwerfen und passende Da- 
teien für 3D-Objekte anzulegen. Das gilt 
nicht zuletzt für Modellbaufreunde. 

Wendel und Geisenheiner betreiben 
selbst einen 3D-Druckservice im Web. In 
ihrem Buch beschreiben sie, wie man mit 
dem gratis erhältlichen „123D Design” von 
Adobe die Miniaturversion eines histori- 
schen Kesselwagens der Meierei Bolle mo- 
delliert, der in einer Modelleisenbahn-Zeit- 
schrift beschrieben ist. Eine große Schwä- 
che des Buchs ist, dass es sich so ausschließ- 
lich auf 123D Design beschränkt. Dabei gibt 
es weitere kostenlose Programme, die sich 
für die Objektmodellierung eignen - etwa 
Sketchup. Man erfährt aber weder, was das 
Adobe-Werkzeug von anderen unterschei- 
det noch bekommt man Hinweise darauf, 
wie sich das im Buch Gezeigte auf alterna- 
tive Software übertragen lässt. 

Der dünne Band im A4-Format ist mit 
vielen Screenshots ebenso großzügig wie 
monoton bebildert. Man sieht immer kom- 
plette Programmfenster - das, worum es 
im Speziellen geht, ist nicht hervorgeho- 
ben. Die Autoren beschränken sich darauf, 
die Arbeitsschritte aufzureihen, wobei jede 
systematische Aufarbeitung fehlt. Behand- 
lung wiederkehrender Problemstellungen 
oder Aufzeigen verschiedener Lösungs- 
wege: Fehlanzeige. Es gibt weder sachliche 
Gliederung noch Stichwortverzeichnis. Das 
Inhaltsverzeichnis orientiert sich an den 
Elementen des Kesselwagens. Wer noch 
einmal nachsehen will, wie man mit dem 
Programm eine Halbkugel erzeugt, muss 
lange blättern. 

3D-Bastlern, die sich bereits für 123D 
Design als Modellierwerkzeug entschieden 
haben und denen der Kesselwagen als Ein- 
stiegsbeispiel gefällt, leistet diese Anlei- 
tung gute Dienste. Ansonsten ist sie vor 
allem eines: eine verpasste Chance, Modell- 
bauern das Arbeiten mit CAD-Programmen 
nahezubringen. (tig@ct.de) 
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Praxishandbuch 
Online-Fundraising 


Wie man im Internet und mit Social 
Media erfolgreich Spenden sammelt 


Das Einwerben finanzieller Unterstützung 
per Internet ist für viele Non-Profit-Organisa- 
tionen lebenswichtig. Ob es um politische, 
karitative oder andere Zwecke geht - die 
richtige Ansprache der Online-Gemeinde ist 
eine Kunst, die viel mit Kommunikationsme- 
chanismen und auch einiges mit Kreativität 
zu tun hat. Populäre netzgestützte Spenden- 
aktionen wie die „Ice Bucket Challenge” 
haben für Schlagzeilen gesorgt und Millio- 
nen für die Zielprojekte eingespielt. 

Das aus der Praxis des Fundraising kom- 
mende Autorenteam vermittelt zunächst 
Basiswissen, das für manchen Ehrenamt- 
lichen in Kirchengemeinden und für man- 
chen Helfer bei Flüchtlingsprojekten reich- 
lich fremdartig anmuten wird. Theoretische 
Ansätze wie die Analyse einer Spender- 
pyramide, die Beschreibung des Spenden- 
markts in Deutschland sowie Werkzeuge 
des Online-Fundraising gehören aber zum 
Handwerk. Lesern, die Erfahrung aus Mar- 
keting und Projektmanagement mitbrin- 
gen, sind die Begrifflichkeiten weitgehend 
vertraut. 

Dann wird es praktisch: Die Beispiele, 
etwa für Newsletter, eignen sich als Anre- 
gung für eigene Gestaltungen. Die techni- 
sche Umsetzung überlassen die Autoren al- 
lerdings dem Leser. Wer wissen will, wie 
man die angesprochene Google-Analytics- 
Integration oder den Versand von Mailings 
verwirklicht, braucht weiterführende Litera- 
tur. Eine nahezu universell einsetzbare 
Checkliste sorgt am Schluss dafür, dass von 
der einführenden Presseinformation bis 
zum Newsletter kein wichtiger Punkt unbe- 
achtet bleibt. 

Für die Planung und Gestaltung netzge- 
stützter Spendenkampagnen ist dieses 
„Praxishandbuch“ ausgesprochen hilfreich. 
Sein Inhalt steht unter einer Creative-Com- 
mons-Lizenz. Er darf kostenlos weitergege- 
ben und auch online verbreitet werden. 

(Ulrich Schmitz/psz@ct.de) 
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Spiele | Echtzeit-Aufbausimulation, Geschicklichkeitsspiel 


Schöner wohnen hinter Gittern 


Bereits 2012 haben die drei Pe- 
danten von Introversion Software 
eine Alphaversion ihres detailver- 
liebten Prison Architect aufge- 
legt. Drei Jahre und eine erfolg- 
reiche Crowdfunding-Kampagne 
später ist das fünfte Spiel des klei- 
nen Studios fertig. Das Ergebnis 
ist enorm komplex und sieht an- 
ders aus als zunächst angedacht: 
Piktogrammartige Figuren wim- 
meln umher; Comiczeichnungen 
im klassischen Stil stellen Situa- 
tionen und Ansprechpartner dar. 


Prison Architect 


Vertrieb Introversion Software; 
www.introversion.co.uk/ 
prisonarchitect/ 

Betriebssystem Windows 10, 8, 7, Vista; 
außerdem PS3/4 

Hardware- 2,4-GHz-Mehrkernsystem, 

anforderungen 4 GByte RAM, 256-MByte- 
Grafik; 0S X ab 10.5.7; Linux 

Kopierschutz Online-Aktivierung und 
-Registrierung über Steam 

Idee ® Umsetzung i®) 

Spaß © Dauermotivation ® 


1 Spieler - Denglisch - USK 628€ 


Der Spieler agiert als Baumeis- 
ter und Direktor für kleine und 
große Strafanstalten. Als solcher 
ist er nicht nur für eine effiziente 
Knast-Architektur zuständig, son- 
dern er muss auch einen sicheren 
Betrieb gewährleisten, Ge- 
fangenenrevolten ver- 
hindern und aufkom- 
menden Drogenhan- 
del bekämpfen. 

Aus der Vogelper- 
spektive betrachtet 
man die dachlosen 
Gebäude und freien 
Plätze, wo Gefangene, 
Justizwächter und Arbeiter 
sich aufhalten. Die wichtigsten 
Gebäude stehen zu Beginn der 
Kampagne bereits, aber die 
Ankunft eines zum Tode Verur- 
teilten und ein Brand in der Kan- 
tine machen Neubaumaßnahmen 
nötig. 

Das Spiel kennt 31 Arten von 
Bauten - von der Dusche bis zum 
Hundezwinger. 60 Einrichtungs- 
objekte lassen sich verwenden, 
vom Sprinkler bis zum Gebets- 
teppich. Ein Klemmbrett zeigt die 


Faltschaluppe auf großer Fahrt 


Gibt es jemanden, der keine Pa- 
pierschiffchen mag? Nein? Dann 
dürfte so gut wie jeder My Paper 
Boat lieben. Am virtuellen Ruder 
eines mehr oder minder bunten 
zierlichen Faltkahns geht man 
auf große Fahrt im Gartenteich, 
durchfährt Flussläufe, erkundet 
mit Hilfe unterirdischer Kanäle 
verlassene Goldminen - und 
lernt Seerosen zu hassen. 

Fünf feuchte Umgebungen 
warten darauf, durchschippert zu 
werden. Ein großer künstlicher 
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Teich macht den Anfang, darauf 
folgen ein Rinnsal in der Wüste, 
eine überflutete Mine, ein Can- 
yon und ein Waldbach. Gelenkt 
wird das Boot mit Tastatur oder 
Controller. Grüne Lebenspunkte, 
die man aufsammelt, reparieren 
das papierne Gefährt, das in un- 
ruhigen Fahrwassern schnell ver- 
krumpelt. Das Fahrtempo ist ge- 
mütlich; eingesammelte Blitze 
lassen sich für einen kurzen Ex- 
traschub nutzen. Schleuderram- 
pen werfen das Schiffchen über 


wechselnden Be- 
lange der Insas- 
sen, die man nicht 
vernachlässigen sollte. 

Zu den 18 Bedarfsbereichen 
gehören so wichtige Dinge wie 
Hygiene und Nahrung. Auf Un- 
ruhen kann man mit Härte oder 
mit Hilfsmaßnahmen reagieren. 
Mehr Wachpersonal schafft mehr 
Sicherheit, allerdings haben auch 
komplexe Maßnahmen wie Sucht- 
therapien ihren Platz. 

Die Kampagne serviert fünf 
düstere Geschichten über Dop- 
pelmord und Mafiafehden. Im 
freien Modus darf man eine 


Hindernisse hinweg 
in neue Bereiche. 

Drei Spielmodi 
geben Gelegenheit, 
jede der Umgebun- 
gen auf unterschiedli- 
che Weise zu erschlie- 
ßen. Einmal geht es darum, 
Münzen einzusammeln, dann 
vollführt man Zeitfahrten durch 
goldene Bögen. Die dritte Op- 
tion besteht in mobilem Ziel- 
schießen, wobei am Bug des Pa- 
pierschiffchens eine winzige 
Kanone montiert ist. 

Die skurrile Schipperfahrt hat 
insgesamt höchst entspannten 
Charakter; nur bei den kurzen 
Wildwasserpassagen wird es 
etwas aufregender. Die detailrei- 
che Umgebung ist schön anzu- 
sehen. Jeder Bereich hat Beson- 
derheiten, so können etwa im 
Wüstenlevel Mini-Wirbelstürme 
das Boot aus dem Wasser heben. 
Wenn das geschieht, hat man 
zehn Sekunden, um wieder ins 
Wasser zu kommen, sonst muss 
man vom letzten Kontrollpunkt 
neu starten. Im Lauf des Spiels 
lassen sich individuelle Designs 
freischalten, mit denen man das 
Boot verzieren kann. 
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echte Traum-JVA anlegen - 
diese Knast-Kunstwerke lassen 
sich über die Steam-Plattform 
online mit anderen Spielern tei- 
len. Der „Escape”-Modus schließ- 
lich gibt dem Spieler Gelegen- 
heit, die Seiten zu wechseln und 
einen Ausbruch zu organisieren. 

Während die große Spieltiefe 
begeistert, nagen technische 
Bugs an den Spielernerven. Bis- 
weilen lassen sich Gebäude 
nicht zuweisen, manche erfüllte 
Aufgabe wird nicht abgehakt. 
Hinzu kommt eine blamable Ein- 
deutschung der Programmtexte. 
(Stephan Greitemeier/psz@ct.de) 


Die Steuerung 
zeigt sich biswei- 
len unfreundlich. 
Beim Umschwen- 
ken von Backbord 

nach Steuerbord 
verhakt sich das klei- 
ne Ruder gern, sodass 
man kurz im Kreis schwimmt. 
Auch das Level-Design hat ein 
paar Tücken. Um alle 50 Münzen 
zu finden, braucht man einiges 
an Geduld. Unterm Strich ist das 
Ganze aber gelungen - und eig- 
net sich beispielsweise gut für 
gemeinsame kurzweilige Viertel- 
stündchen mit Kindern vor dem 
Computerbildschirm. 

(Stephan Greitemeier/psz@ct.de) 


My Paper Boat 


Vertrieb Aerosoft GmbH; 
www.shop.aerosoft.com 
(nur Download) 
Betriebssystem Windows 10, 8, 7; 
0SX ab 10.9.2 
Hardware- 2-GHz-PC, 4 GByte RAM, 
anforderungen 512-MByte-Grafik 


Kopierschutz Online-Aktivierung und 


-Registrierung über Steam 


Idee ® Umsetzung (©) 
Spaß © Dauermotivation ® 


1 Spieler - Englisch - USK 6° 10 € 


c't 2015, Heft 23 


Wandeln in der Zwischenwelt 


Zwischen Traum und Wirklich- 
keit liegt das Reich des Absur- 
den. Die Gesetze von Logik und 
Wahrscheinlichkeit sind hier aus- 
gehebelt, Gedankensplitter for- 
men brüchige neue Welten. Re- 
memoried lädt zu einem faszi- 
nierenden Spaziergang durch 
diese Welten ein, deren Regeln 
sich laufend wandeln. 

Das mit künstlerischem An- 
spruch gestaltete Spiel setzt im 
Stil von Titeln wie „Dear Esther” 
ganz auf Atmosphäre. Profane 
Dinge wie Spielziele oder Spiel- 
technik rücken in den Hinter- 
grund. Man bewegt sich in First- 
Person-Perspektive durch eine 
surreale Landschaft, die sich lau- 
fend verändert. Auf der Suche 
nach einem Ausgang erforscht 
man die über 20 mittelgroßen 
Level, die voll faszinierender De- 
tails stecken. Man beginnt jedes 
Mal in der Mitte eines Bereichs 
und sucht nach dem Element, 
das den Ausgang aktiviert. Wer 
dabei die Grenzen überschreitet 
oder stürzt, muss den Level von 
Neuem beginnen. 


Schwarzer Nachthimmel und 
Grautöne beherrschen die Szene- 
rien; umso stärker treten einzelne 
farbige Elemente leuchtend her- 
vor. Man durchstreift unheim- 
liche Wälder, Mondlandschaften 
und Sternen-Cluster. Ruhige 
Musik untermalt das Traumwan- 
deln. Die Möglichkeiten gezielter 
Aktion sind darauf beschränkt, 
dass man geht oder kurze Sprün- 
ge vollführt. Dennoch löst man 
unwillkürlich Veränderungen aus. 
In dem Moment, in dem man 


wegsieht, hat sich ein Bereich 
plötzlich verwandelt und neue 
Wege sind entstanden. 

Die Regeln, die hier gelten, 
ändern sich ständig und lassen 
sich nur durch Ausprobieren 
entdecken. Mal muss man auf 
Wolken zu einer Himmelsleiter 
emporsteigen, mal sich von 
einem Maskenwesen umarmen 
lassen. Mysteriöse Sprach- 


schnipsel spiegeln gebrochen 
Ahnungen von Traum und Wirk- 
lichkeit, Erinnerung und Verges- 


Der Geldbeutel ist mächtiger als das Schwert 


Grand Ages: Medieval versetzt 
den Spieler ins 11. Jahrhundert 
und lässt ihn Handelsbeziehun- 
gen und Machtspiele erleben, 
wie sie jene Epoche prägten. Der 
Nachfolger von „Grand Ages: 
Rome“ präsentiert sich als um- 
fangreiche Wirtschafts- und Poli- 
tiksimulation mit großem An- 
spruch an Geschichtstreue. Das 
Spiel liefert eine schön bebilder- 
te Kampagne sowie einen Frei- 
spiel-Modus, bei dem bis zu acht 
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Spieler gegeneinander antreten 
können. 

Zu Beginn startet man mit 
einer historischen Siedlung, 
einem Händler und einer Späher- 
Einheit. Sie dient dazu, das zu- 
nächst unter Wolken verborgene 
Land stückweise zu erkunden. 
Die detaillierte Map deckt mit 
über 30 Millionen Quadratkilo- 
metern einen gewaltigen Bereich 
von Skandinavien bis zum Orient 
ab. Sobald sie auf eine fremde 


Siedlung stoßen, agieren die Spä- 
her als Botschafter. Lokale Herr- 
scher fordern bisweilen frech 
Geldgeschenke. Aber was tut 
man nicht alles, um lukrative 
Handelsabkommen zu schließen 
und das eigene Wirtschaftsnetz 
zu erweitern? 

Ein Schlüssel zum Erfolg sind 
die richtigen Waren. Jede Sied- 
lung wählt fünf von 20 mögli- 
chen Produktionsbereichen. Holz 
und Ziegel bilden die wichtigsten 
Grundlagen. Nur mit ihnen kommt 
man zu Obstgärten, Tierzuchten, 
Kohleminen oder Fischereibetrie- 
ben. Überschuss wird auf den 
Märkten der Region feilgeboten. 
Auf frei anzulegenden Handelsstra- 
ßen reisen Kaufleute automatisch 
von Markt zu Markt. Wer möchte, 
kann direkt eingreifen, spezielle 
Waren ankaufen und gleich an 
die passenden Orte liefern lassen. 

Das Spieltempo ist eher ge- 
mächlich. Bevor man damit be- 
ginnen kann, Forschungsberei- 
che innerhalb des Systems aus 
15 Baumstrukturen zu beleben, 
vergehen Stunden. Das Mikro- 
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Spiele | Exploration, Echtzeit-Wirtschaftssimulation 


Rememoried 

Vertrieb Hangonit; 
http://rememoried.net 
(nur Download) 

Betriebssystem Windows 10, 8, 7, Vista, XP; 
05X ab 10.7 

Hardware- 2,5-GHz-Mehrkernsystem, 

anforderungen 3 GByte RAM, 1-GByte-Grafik 

Kopierschutz Online-Aktivierung und 
-Registrierung über Steam 

Idee ®&® Umsetzung ® 

Spaß ® Dauermotivation ® 


1 Spieler + Englisch + USK nicht geprüft; 
red. Empf.: ab 12 - 10€ 


sen wider. Aus ihnen lassen sich 
vage Hinweise gewinnen. 

Das stilsichere Werk des tsche- 
chischen Entwicklers Vladimir Ku- 
delka vermittelt ein Entdecker-Er- 
lebnis, dessen Stimmung Freun- 
den von David-Lynch-Filmen ge- 
fallen könnte. Bisweilen wirkt die 
Wechselhaftigkeit der Level frus- 
trierend, etwa wenn der gesamte 
visuelle Aufbau plötzlich über 
den Haufen geworfen wird. Auf 
jeden Fall unternimmt derjenige, 
der sich darauf einlässt, mit „Re- 
memoried“ eine ganz besondere 
Reise, die einige Stunden lang 
alles Gewohnte vergessen lässt. 
(Stephan Greitemeier/psz@ct.de) 


hat manchmal 


management 
Nervpotenzial - warum etwa be- 
wegen sich die Späher nicht au- 
tomatisch? Auf der Habenseite 
jedoch verbucht diese bemer- 
kenswerte Reise ins Hochmittel- 
alter große Spieltiefe, tolle Musik 
und prächtige Grafik. 

(Stephan Greitemeier/psz@ct.de) 


Grand Ages: Medieval 

Vertrieb Kalypso Media Digital; 
www.grandages.com/de 

Betriebssystem Windows 10, 8, 7, Vista; Linux 

Hardware- 3-GHz-Mehrkernsystem, 

anforderungen 3 GByte RAM, 1-GByte-Grafik 

Kopierschutz keiner bei Bezug über 
GOG.com 

Mehrspieler 8 online/im LAN 

Idee ® Umsetzung [©) 

Spaß ® Dauermotivation ® 


Deutsch - USK 6-35 € 


191 


Spiele | Fußball-Simulationen 


Titelverteidiger 


mit Frauenquote 


Mit FIFA 16 schickt Electronic 
Arts eine erprobte Formation 
auf den Platz: Umfassende Li- 
zenzen aller wichtigen Ligen 
und Teams sowie die schönsten 
Stadien werden durch ausgefeil- 
te Online-Modi und eine über 
Jahre durchoptimierte Ball-Phy- 
sik ergänzt. So sehr man auch 
einem aufmüpfigen Außenseiter 
wie Pro Evolution Soccer die 
Daumen drückt, dieses Jahr hat 
PES gegen die FIFA-Serie kaum 


Vertrieb Electronic Arts, 
www.easports.com 
Betriebssystem Windows; außerdem PS3/4, 
Xbox 360/One, Android, i0S 
Hardware- 3,1-GHz-Mehrkernsystem, 
anforderungen 4 GByte RAM, 1-GByte-Grafik 
Kopierschutz Online-Aktivierung und 
-Registrierung über Origin 
Idee © Umsetzung [©) 
Spaß ® Dauermotivation ® 


Deutsch - USK 0-55 € 


eine Chance. Dafür sorgt das 
über viele Generationen des 
Spiels ausgeklügelte Gesamtpa- 
ket mehr als die spärlichen 
Neuerungen. 

Zu denen gehört die Einfüh- 
rung von Frauenmannschaften. 
Spielbar sind 12 Nationalteams, 
darunter der Rekord-Weltmeis- 
ter USA und die Frauenauswahl 
des DFB. Die Frauenmannschaf- 
ten bringen frischen Wind in die 
ansonsten konservative FIFA- 
Reihe. Frauen-Matches spielen 
sich einen Tick langsamer als 
Länderspiele bei den Männern, 
dafür scheinen die Spielerinnen 
dynamischer im Antritt als ihre 
männlichen Kollegen. Die Mo- 
delle der Spielerinnen stehen 
denen der männlichen Spieler in 
ihrer Detailtreue und beim Mo- 
tion Capturing in nichts nach. Al- 
lerdings haben die EA-Entwickler 
den Körperbau einiger von 
ihnen etwas filigraner umgesetzt 
als in Wirklichkeit. Bei der sonsti- 


Der ewige Außenseiter 


Im Duell der ständigen Rivalen 
um die Krone der Fußball-Simu- 
lationen ist Pro Evolution Soccer 
der klare Außenseiter. Obwohl 
der Konkurrent von Electronic 
Arts sich seit Jahren besser ver- 
kauft, hat PES eine eingefleischte 
Fangemeinde. Pro Evolution 
Soccer 2016 bringt alle Grund- 
voraussetzungen mit, diesmal 
den Sieg davonzutragen: Intuitive 
Steuerung, viel Action und eine 
Weltklasse-Grafik-Engine. Trotz- 
dem verstolpert PES den Ball auf 
dem Weg zur Torlinie durch 
eigenes Verschulden. 
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Mit Metal Gear Solid V hat 
Konami bewiesen, was die selbst 
entwickelte Fox Engine zu leis- 
ten vermag. PES 2016 nutzt den- 
selben Antrieb und vermag ein 
Fußballspiel wunderschön in 
Szene zu setzen - jedenfalls auf 
der Playstation 4. Die PC-Portie- 
rung ist eine etwas aufgemotzte 
Variante der PS3-Version des 
Spiels. Anhand der Texturen und 
Beleuchtungseffekte kann man 
erahnen, wie wunderschön die- 
ses Spiel geworden wäre, wenn 
die Entwickler das volle Poten- 
zial der Engine genutzt hätten. 


gen Detailtreue des Spiels er- 
scheint das fragwürdig, schließ- 
lich werden ihre männlichen Kol- 
legen auch nicht beschönigt. 
Eben jene Detailtreue ist es 
auch, mit der die Grafik von FIFA 
16 über einige Nachteile der ei- 
genen Engine hinauswächst. 
PES sieht auf der PS4 im Direkt- 
vergleich besser aus, aber nach 
mehreren Stunden Spielzeit fällt 
auf, dass FIFA 16 diesen Vor- 
sprung durch viele Kleinigkeiten 
wettmacht. Fliegende Grashal- 
me in Replays, liebevoll nachge- 
baute Stadien und beeindru- 


Stattdessen enttäuscht die PC- 
Variante selbst die Besitzer von 
High-End-Rechnern mit Grafik, 
die den Werbevideos der PS4- 
Version nicht gerecht wird: ein 
klares Eigentor. 

Schade eigentlich, denn die 
Steuerung bei PES ist um einiges 
wuppiger als beim Konkurrenten 
der FIFA-Serie. Der gesteuerte 
Spieler scheint geradezu zu erra- 
ten, was die Hand am Gamepad 
vorhat. Pässe, Flanken und Fouls 
sind spektakulär und jeder Ball- 
wechsel befeuert erneut die 
Spielfreude. Gradezu spielerisch 
befördert ein Knopfdruck im 
richtigen Moment den Ball in 
Richtung Miroslav Klose, der sich 
wie im echten Leben wie von 
Geisterhand im Strafraum plat- 
ziert hat. Jetzt ein bisschen Fin- 
gerspitzengefühl und antrainier- 
tes Timing, dann ist das resultie- 
rende Kopfball-Tor einer Cham- 
pions-League-Übertragung im 
echten Leben würdig. Dank der 
intuitiven Steuerung macht ein 
PES-Match von der ersten Minu- 
te bis in die Verlängerung ein- 
fach nur Spaß. 

Das Ganze ist so gut insze- 
niert, dass man fast über den no- 
torischen Mangel an lizenzierten 
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ckende Wettereffekte. Trotz aller 
Stars und Lizenzen konzentriert 
sich FIFA 16 beim Spielgefühl auf 
die alltäglichen Dinge wie Spiel- 
aufbau und Positionsfußball. 
Sensationen sind deutlich selte- 
ner als bei PES, was auch daran 
liegt, dass die Torhüter bei FIFA 
viel intelligenter sind. Selbst ein 
hart erkämpftes 0:0 kann in so 
manchem Ligaspiel am Ende 
Glücksgefühle auslösen. 

Bei PES ist zwar ein einzelnes 
Match viel spaßiger, dafür lockt 
FIFA mit hunderten Stunden Ab- 
wechslung. (fab@ct.de) 


Vereinen hinwegsehen könnte. 
Aus den deutschen Ligen sind 
nur die Mannschaften dabei, die 
momentan in der Champions 
League antreten. Klar, Bayern 
darf nicht fehlen, aber wenigs- 
tens der BVB oder Schalke zum 
Ausgleich hätte bestimmt viele 
PES-Spieler glücklich gemacht. 
Somit bietet Pro Evolution Soc- 
cer 2016 zwar kurzweiligen, spek- 
takulären Event-Fußball, außer- 
halb von Champions-League- 
Matches drückt der Lizenzmangel 
allerdings stark auf die Langzeit- 
motivation. Zusammen mit dem 
Grafik-Manko der PC-Version 
führt das dazu, dass PES 2016 
seine Chance vergibt, als Sieger 
vom Platzzu gehen. (fab@ct.de) 


Pro Evolution Soccer 
2016 


Vertrieb Konami, 
https://pes.konami.com 

Betriebssystem Windows; außerdem PS3/4, 
Xbox 360/One 

Hardware- 1,8-GHz-Mehrkernsystem, 1 

anforderungen GByte RAM, 512-MByte-Grafik 

Kopierschutz Online-Aktivierung und 
-Registrierung über Steam 

Idee © Umsetzung ® 

Spaß ®® Dauermotivation © 


Deutsch - USK0-45 € 


c't 2015, Heft 23 
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Spiele | Horror-Adventure, Strategie 


Nasse Hosen 


Das Survival-Horror-Adventure Soma ver- 
setzt den Spieler in eine düstere Unterwas- 
ser-Station, die das zerrüttete Gemüt des 
Protagonisten auf alptraumhafte Weise spie- 
gelt. Der Spieler erkundet in Gestalt des 
Unfallopfers Simon die Räume einer weit- 
gehend menschenleeren Station Pathos-2. 
Dort unten breiten sich pflanzenartige Ge- 
schwüre aus und einzelne Monster streifen 
umher. Simon sucht nach dem Grund, 
warum er nach einem Gehirn-Experiment auf 
dieser Station aufwachte und versucht, von 
Pathos-2 zu entkommen. 

Atmosphärisch ähnelt das Spiel den Amne- 
sia-Titeln, die der schwedische Hersteller 
Frictional Games zuvor produzierte. Anders 
als in Bioshock kann Simon nicht gegen die 
Monster kämpfen, sondern läuft weg, sobald 
sich eines nähert. Die Flucht gelingt meist mü- 


Vertrieb Frictional Games 
Systeme Steam (Windows ab 7, 05 X ab 10.7, Linux), PS4 
Idee ® Umsetzung ® Spaß ® Dauermotivation ® 


1 Spieler + Englisch + red. Empf. ab 16-28 € 


©® sehrgut ® gut O zufriedenstellend 
© schlecht ©6 sehr schlecht 


Engpass-Manöver 


Im taktischen Knobelspiel Nova-111 steuert 
der Spieler ein Raumschiff durch vertrackte 
Level, um Wissenschaftler zu retten und den 
Ausgang zu erreichen. 

Dazu bewegt man das Raumschiff run- 
denweise über die Felder, sammelt Rohstoffe 
und zerstört via Rammmanöver zahlreiche 
Steinbrocken, um blockierte Passagen zu öff- 
nen. Wie im PS-Vita-Spiel „Velocity 2X” lässt 
sich das Schiff mitunter durch Barrieren 
beamen. Die gestrandeten Wissenschaftler 
sind meist in Nebengängen versteckt und 
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helos, da die Kreaturen behäbig, dumm und 
ziellos agieren. Die biomechanischen Monster 
sehen so klischeehaft aus, dass die Entwickler 
wohl besser auf sie verzichtet hätten. 

Das Inventar des Helden enthält eine Ta- 
schenlampe und einen Karten-Scanner, mit 
dem man gelegentlich einfache Codes ermit- 
telt, was Adventure-Spezialisten aber ebenso 
unterfordert wie das Aufdrehen von Ventilen 
in der Unterwasser-Station. 

Trotz dieser mittelmäßigen Rätsel und der 
fehlenden Action kann das Abenteuer Spieler 
aber durchaus über zehn Spielstunden moti- 
vieren. Die gelungene Story und die dichte At- 
mosphäre setzen selten auf Schockmomente, 


dort wegen des Kriegsnebels nicht sofort zu 
sehen. 

Gleiches gilt für das Dutzend verschiede- 
ner Feindtypen, die größte Aufmerksamkeit 
verlangen. Einige Gegner rammen das Raum- 
schiff, andere explodieren bei Berührung 
oder stoßen einen Feuerball aus - dabei kann 
der Spieler nicht immer auf ein anderes Feld 
ausweichen. Einige Gegner handeln in Echt- 
zeit, etwa die Tentakelwesen, die Lebens- 
energie aus dem Raumschiff saugen. Zudem 
brechen Stalaktiten von der Decke und rich- 
ten beim Herabfallen Schaden an. 

Diese Echtzeit-Elemente bringen Pepp ins 
Spiel, ohne die taktische Komponente zu 
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sondern wirken beunruhigend und geheim- 
nisvoll. Die Geräuschkulisse, die Sprecherstim- 
men und die stimmungsvolle Musik passen 
hervorragend zur detailliert ausgekleideten 
Spielwelt mit ihren organischen Wucherun- 
gen und der atemberaubenden Meeresflora. 
Soma kleidet seine Handlung mit lebendi- 
gen Dialogen, Fotos und Tonaufnahmen aus 
und ähnelt damit eher „Everyone’s gone to 
the rapture” als einem Schocker wie „Alien: 
Isolation“. Wer sich nicht am mageren spie- 
lerischen Gehalt stört, erlebt ein hervorra- 
gend erzähltes, ansehnlich inszeniertes und 
umfangreiches Psycho-Abenteuer. 
(Peter Kusenberg/hag@ct.de) 


verwässern. Die Tentakelwesen schaltet man 
rasch durch Rammmanöver oder Bomben 
aus, schießenden Feinden kann man hinge- 
gen in Ruhe ausweichen oder einen Zug 
warten. Bei den Bossgegnern muss man alle 
Tricks einsetzen, um die Kämpfe zu bestehen 
- sie sind um ein Vielfaches schwieriger als 
die Standard-Gefechte. 

Der Spieler sieht die Welt aus der Seiten- 
ansicht im hübschen Zeichentrick-Design 
und ärgert sich höchstens über die einge- 
blendeten Dialog-Kästchen, die manchmal 
Gegner verdecken. Dazu erklingt ruhige Elek- 
tronik-Musik, eine Sprachausgabe fehlt. 

Zwischenspeicherpunkte gibt es zwar 
nicht, doch die Level sind so klein, dass man 
selten mehr als einige Minuten des Spiels 
wiederholen muss. Rund sechs Stunden 
dauert die Kampagne, deren rudimentäre 
Story wenig motivierend wirkt. Spieler kitzelt 
Nova-111 stattdessen mit seinen Level-Wer- 
tungen am Ehrgeiz, die auf die Zahl der Züge 
und eingesammelte Gegenstände eingeht. 

Abgesehen von kleinen Design-Mankos 
überzeugt Nova-111 mit abwechslungsrei- 
chen Knobel-Aufgaben, die dank des Echt- 
zeit-Runden-Mixes dauerhaften Spaß verhei- 


Ben. (Peter Kusenberg/hag) 
Ü 
Vertrieb Funktronic Labs 
System Steam (Windows ab XP, 05 X ab 10.8), PS3/4/Vita, 
Xbox One, Wii U 
Idee ® Umsetzung ® Spaß ® Dauermotivation® 


1 Spieler + Deutsch - red. Empf. ab8- ca. 15 € 
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Entzückender Alptraum 


Im Point&Click-Adventure Fran Bow steuert 
der Spieler die zehnjährige Titelheldin durch 
verstörende Welten. 

Das Mädchen erwacht in einer Nervenkli- 
nik, nachdem es die Ermordung seiner Eltern 
mit ansehen musste. Es versucht aus der be- 
drohlichen Anstalt zu fliehen, um seine ge- 
liebte Katze zu finden. Auf dem Weg in die 
Freiheit spricht es mit Insassen, untersucht 
Räume und löst Rätsel. Bewusstseinsverän- 
dernde Pillen lassen Fran den Horror hinter 
der Wirklichkeit sehen. 

Dem Entsetzen der Alptraum-Realität be- 
gegnet Fran mit Naivität, Klugheit, Neugier 
und Charme. Diese sympathischen Eigen- 
schaften bilden ein Gegengewicht zur gruse- 
ligen Handlung und beleben die humorvol- 
len Dialoge, die im Laufe des rund achtstün- 
digen Spiels nach und nach Licht in Frans 
verworrene Bewusstseinszustände bringen. 

Der Spieler muss dutzende Rätsel lösen, 
die sich als überwiegend originell, knifflig 
und fair erweisen. Meist kombiniert er Ge- 


Fran Bow 


Vertrieb Killmonday Games 
System Steam (Windows ab 7, 0S X ab 10.6, Linux) 
Idee ® Umsetzung ®@ Spaß ® Dauermotivation ® 


1 Spieler + deutsche Texte + red. Empf. ab 1615 € 


Indie- und Freeware-Tipps 


Hotline Miami ist äußerst beliebt für Mash- 
ups. Thomas Kole hat den überdrehten 
Top-Down-Shooter in Half Line Miami 
(Windows) mit dem Klassiker „Half-Life” 
gekreuzt. Statt mit martialischen Waffen 
schießt der Spieler hier mit einer Gravity- 
Gun herum. Neben acht Leveln aus dem 
Half-Life-Universum liefert der Indie-Ent- 
wickler sogar einen Level-Editor mit, neue 
Karten posten Fans auf der Reddit-Seite 
des Spiels. 


Das ruhige Walking-Adventure In Requiem 
(Windows, OS X) ist als studentische Arbeit 
an der Universität Veritas in Costa Rica ent- 
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genstände, sucht Schlüssel und mixt chemi- 
sche Substanzen. Fran manipuliert ihre 
Welt, indem sie Pillen schluckt oder die Jah- 
reszeit verändert. Im Zweifelsfall kommt 
man durch Herumprobieren zum Ziel. Da- 
bei behält der Spieler stets den Überblick 
und kann leicht durch die unterschiedlichen 
Räume navigieren. 

Die beiden Entwickler von Killmonday 
Games verpacken das Thema Geisteskrank- 
heit in eine spannende Geschichte mit An- 
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spielungen auf literarische Vorbilder wie 
Alice im Wunderland. Im hübschen 2D-De- 
sign schufen die beiden wunderbar beängs- 
tigende und beziehungsreiche Traumwelten, 
die ähnlich verstörend wirken wie in Silent 
Hill. 

Fran Bow präsentiert sich als anrührendes 
und gruseliges Psycho-Abenteuer, das 


wegen wundervoller Gestaltung und der 
durchdachten Rätsel sogar das Niveau von 
„Broken Age“ übertrifft, auch wenn es nicht 
dessen Budget zur Verfügung hatte und des- 
halb auf eine Sprachausgabe verzichtet. 
(Peter Kusenberg/hag@ct.de) 


Oh...! Das tote Mädchen sieht ein bisschen so aus, wie ich. 


standen. Alberto Carillo und Anthony Najjar 
Simon erschufen einen wunderschönen, 
etwa 20-minütigen Rundgang, der an eine 
Mischung aus Journey und Skyrim erinnert 
und Konzepte von Sigmund Freud auf- 
greift. Besitzer der Oculus DK1 können das 
Spiel auch in VR genießen. 
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Bizarr und grell wirkt das Beatiem up VHS 
vs. Beta (Windows, OS X), in dem sich zwei 
bis vier Kombattanten mit alten Video- 
kassetten bewerfen. Steuern lassen sich die 
neongrellen Figuren per Tastatur oder 
Xbox-Gamepad. Die Entwickler Adam R. 
und Max H. programmierten das Spiel in 
lediglich drei Tagen für einen Game Jam. 
Zur Übung bringt das Spiel auch Kl-Gegner 
mit, die jedoch, wie die Entwickler ein- 
räumen, nicht besonders clever agieren. 


Mehr Tipps für originelle Indie-Spiele fin- 
den Sie in unserem Video-Blog „c't zockt" 
auf ct.de und auf unserer gleichnamigen 
Kurator-Liste auf Steam. (hag@ct.de) 


EE Downloads und Video: ct.de/y8sm 
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Illustration: Michael Thiele, Dortmund 


atenforensiker Janus Lid eilte im 
Schwarm der Passagiere von Flug EF 
811 Richtung Zollschalter. 

Seid gnädig Kollegen, dachte er und gähnte 
herzhaft. Erst nächtelange Ermittlungen wegen 
elektronischem Falschgeld, nun der Rückflug 
aus Brisbane in der Holzklasse auf einem de- 
fekten Sitz neben einem schnarchenden Ruck- 
sack-Touristen. Wenigstens beim deutschen 
Zoll hoffte er auf etwas kollegiale Bevorzugung. 
Ein kleines animiertes Herz pochte am Rand 
des Head-up-Displays seines Brillencomputers. 
Die Singlebörse HerzSpiegel erinnerte ihn 
penetrant an die Dating-Willige unter seinen 
Mitreisenden. Seit Stunden drängte sie: Loggen 
Sie sich ein und verabreden Sie sich! Sie werden 
es nicht bereuen. 

Aber Janus war nach den Nachtsitzungen 
zu müde, um auch nur das Profil der Dame 
aufzurufen. Übermorgen beginnt mein Urlaub, 
tröstete er sich. Dann würde er das Projekt Part- 
nerschaft fürs Leben wieder aufnehmen, 

Eine humanoide Servicemaschine im Un- 
ternehmens-Skin von Grand Unity Flight kam 
ihm entgegen. Janus blickte in das mädchen- 
hafte, weiß lackierte Gesicht und bemerkte 
den etwas zu breiten Kopf und die unge- 
wöhnlich großen tief liegenden Augen. Das 
war eine Maschine des Berliner Sonderein- 
satzkommandos, getarnt als Bluebelle-Ser- 
viceroboter. Mit einem Gedankenbefehl akti- 
vierte Janus die Aufnahmefunktion seiner Bril- 
le, eine über Jahre eingeübte Reaktion auf 
alles Ungewöhnliche. Er blickte sich um: Drei 
weitere SEK-Maschinen bewegten sich zwi- 
schen den Passagieren, und sie alle kamen auf 
ihn zu. Siedend heiß fielen ihm die zwei Fla- 
schen Barossa Valley Shiraz aus dem Temple 
of Bacchus ein, die er kreativ im Koffer und in 
seiner Spesenabrechnung untergebracht 
hatte - was für ein unsinniger Gedanke. 

Plötzlich verloren seine Brille und der 
Dienstcom in seinem Mantel ihr Netz, gleich- 
zeitig wechselten die Videopigmentoberflä- 
chen der SEK-Maschinen die Farben: Aus den 
blau-roten Unternehmens-Skins wurden 
schwarze Skins der Flughafenpolizei. Die zi- 
vilen Zulassungsplaketten machten Polizei- 
abzeichen Platz. Wie abwehrend streckten 
zwei der Maschinen ihre Hände mit gespreiz- 
ten Fingern vor. Nahe der Handgelenke wur- 
den Mündungen sichtbar, getaucht in grell- 
rotes LED-Licht. 

Sie haben tödliche Munition geladen, 
schoss es Janus durch den Kopf. Er machte 
einen Schritt zurück. 

„Nehmen Sie Ihren Computer ab“, brüllte 
eine Maschine. 

Janus erstarrte. Eine der SEK-Maschinen 
packte ihn, riss ihn jedoch nur zur Seite, um 
freie Sicht auf das eigentliche Ziel zu haben, 
einem fülligen Mann mit einem Brillencom- 
puter auf der Nase. Janus ließ seinen Koffer 
los, stolperte dagegen und wäre gefallen, 
hätte ihn nicht jemand mit der Hand im Rü- 
cken gestützt. 

Der Verdächtige wirkte erschrocken und 
verwirrt, doch plötzlich schaute er sich wü- 
tend unter den Reisenden um. Sein Blick 
blieb an Janus hängen. 
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„Ich werde ...!“ Er kam nicht mehr dazu, 
den Satz zu vollenden. Ein Schuss peitschte. 
Die Kugel schlug durch den Rechnerkern sei- 
nes Brillencomputers und riss den Bügel ab. 
Die Brille fiel in Einzelteilen zu Boden. Der 
Mann taumelte, als hätte er einen Faustschlag 
gegen den Kopf bekommen, dann klappte er 
zusammen. Blut rann an seiner Schläfe herab, 
wo ihn Splitter der Brille getroffen hatten. 

Schon waren die Roboter bei ihm, fixierten 
ihn, schnitten seinen Mantel auf und leerten 
seine Taschen. Ihr Inhalt landete zusammen 
mit den Bruchstücken der Brille in einer abge- 
schirmten Box. Alles war in Sekunden gesche- 
hen. Die Reisenden verhielten sich erstaunlich 
ruhig. Die meisten standen reglos und hielten 
die Hände gut sichtbar vor sich, wie es die Me- 
dien für solche Situationen empfahlen. Einige 
klammerten sich an ihre Gepäckwagen. Ein 
kleiner Junge weinte, während seine Mutter 
ihm die Augen zuhielt. 

Einer der SEK-Roboter erklärte: „Die Berli- 
ner Polizei bedankt sich für Ihre Kooperation. 
Informationen zu diesem Einsatz finden sie 
ab sofort unter PP Berlin, Zeichen 760.31.8.” 

Janus zog seinen Com aus der Mantel- 
tasche, der nun wieder ein Netz hatte, und 
gab den Code mit zittrigen Fingern ein. 

„Antiterroreinsatz im BER nach zeitnahen 
Hinweisen einer Geheimdienstquelle ...”, las 
er leise, als er sich bewusst wurde, dass er 
Schulter an Schulter mit der Frau stand, die 
ihn gestützt hatte. Er kannte sie vom Boar- 
ding des Flugzeugs: eine technikaffine 
Schönheit mit halblangem, rotem Haar und 
bordeauxrotem Brillencomputer. Sie trug 
Spitzenhandschuhe und einen Smart-Suit, 
den Janus’ Brille als ein japanisches Modell 
identifizierte, das nach der tausendäugigen 
und tausendhändigen Bodhisattva Kannon 
benannt war und mit seinen verborgenen 
optischen Sensoren den deutschen Daten- 
schutzgesetzen ins Gesicht lachte. An ihrem 
Revers glänzten die Ansteckpins internatio- 
naler Reiseklubs sowie die Nationalflagge 
Brasiliens. 

„Thank you very much“, sagte er, dann 
räusperte er sich. 

„Das war ja furchtbar”, antwortete sie, 
ohne den Blick vom Festgenommenen abzu- 
wenden, der sich nicht bewegte und offenbar 
bewusstlos war. Ihr Gesicht war aufwendig 
geschminkt, sodass sie fast wie ein Roboter 
wirkte, dabei aber nicht unattraktiv, ganz im 
Gegenteil. Was einer Maschine an Leben und 
Ausstrahlung fehlte, hatte sie im Übermaß. 
Janus war sofort fasziniert und ließ seine Bril- 
le nach Informationen über sie suchen. 

Keine Identifizierung möglich, meldete der 
Computer zu seiner Verwunderung. Gab es 
keine Bilder von ihr in sozialen Netzwerken 
und Kontaktdatenbanken? 

„50 etwas habe ich noch nie erlebt.“ Ihre 
rechte Hand berührte ihn knapp neben der 
Dienstmarke an seinem Gürtel. An ihrem 
Handgelenk bemerkte er einen Com in Arm- 
bandform. An dem Gerät flammte das Licht 
der Datenübertragungsanzeige kurz auf. 

Janus Gedanken rasten. „Haben Sie gera- 
de meine Dienstmarke ausgelesen?” 
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Sie lächelte verlegen. „Hauptkommissar 
Janus Lid, Datenforensiker im Fachkommis- 
sariat Wirtschaftskriminalität in Leipzig ...”, 
las sie von ihrer Brille ab. „Ein Spezialist. Kein 
Wunder, dass Sie es bemerkt haben. Das 
Gerät ist neu, ich kam noch nicht dazu, die 
Anzeige abzuschalten. Aber das soll keine 
Entschuldigung sein ...“ 

„Es war auch keine“, stellte er klar. 

Janus übertrug ihr Bild an den Falconeye- 
Personensuchdienst. Die meisten Treffer gab 
es auf fremder Leute Urlaubsfotos aus Berlin 
und London. Keines der Bilder verriet ihren 
Namen. Weitere Identifizierungen in Bildern 
öffentlicher Webcams brachten nur achtzig- 
bis neunzigprozentige Übereinstimmungen. 
Schuld war ihre Aufmachung: glänzendes 
und Kontur gebendes Make-up, Perücken, 
Hüte und Brillen, die sie dauernd zu wech- 
seln schien. Sie verbarg ihre Identität und si- 
cher nicht nur das ... 

Sie ist keine Verdächtige, und du bist nicht 
im Dienst, bremste er sich. 

„sehen Sie, ich weiß einfach gern, mit 
wem ich es zu tun habe“, erklärte sie mit ent- 
waffnendem Lächeln. „Natürlich könnte ich 
fragen, aber so geht es viel schneller ...“ Ihr 
Blick wanderte hinaus in das Terminal. „Ich 
gebe Ihnen einen Kaffee aus, wie wäre das? 
Sie können doch auch einen brauchen?” 

Er wollte schon antworten, dass dies nicht 
nötig sei, aber in diesem Moment entdeckte 
er zwischen den Falconeye-Bildern das Foto 
einer französischen Touristin in einer Berliner 
Eisdiele - im Hintergrund die geheimnisvolle 
Schöne. Neben ihr am Tisch saß ein Mann 
mit Dreitagebart, Sonnenbrille und einer sil- 
bern spiegelnden Baseballkappe. Janus er- 
kannte ihn trotzdem. Sie und der soeben 
Verhaftete waren Bekannte, steckten viel- 
leicht unter einer Decke. 

„Also gut, aber nur, wenn wir informa- 
tionstechnisch gleichziehen.“ 

Sie streckte ihm die Hand entgegen, die er 
ergriff. „Kira Runge, zweiundreißig, Informati- 
kerin mit Master, selbstständig und solo, Lieb- 
lingsfarbe: Mintgrün, Lieblingstiere: Eulen und 
Pandabären, solange sie digital sind und wit- 
zige Sachen anstellen. Reicht das fürs Erste?” 

„Ja, das klingt vielversprechend.” Er er- 
widerte ihr Lächeln. Laut InpolEu-Datenbank 
wurde Kira Runge nicht gesucht, war aber 
häufiger mit dem Gesetz in Konflikt geraten. 
Meist ging es nur um Ordnungswidrigkeiten 
und den Verdacht der versuchten Sachbe- 
schädigung an Servicerobotern ... Verdacht 
auf versuchte Sachbeschädigung? War sie 
eine Hackerin? Falls ja, dann keine gefährli- 
che, wenn es immer beim Versuch geblieben 
war. Einen Moment lang spielte er mit dem 
Gedanken, die SEK-Maschinen zu informie- 
ren. Aber es lag ja nichts gegen Kira vor, und 
wenn er sie so betrachtete, fühlte sich das 
Ganze nicht nach Arbeit an. 


nbeanstandet passierten sie den Zoll. 
Kira, die nur eine Handtasche dabei 
hatte, wartete auf ihn auf halbem Weg zur Fi- 
liale von Sunflower Coffee. Vor dem Eingang 
bückte sie sich plötzlich, zwinkerte ihm zu, 
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dann richtete sie sich auf und ging durch die 
Tür, ohne auf seinen fragenden Blick zu rea- 
gieren. Zwei kaffeebohnenbraune Jarlberg- 
Roboter-Baristi standen hinter dem Tresen. 
Einer bediente eine Kundin, Typ Geschäfts- 
frau, der andere trällerte ein spanisches Lied 
und jonglierte sechs Kaffeebecher in immer 
neuen Figuren, was nur eines der unzähligen 
Kunststückchen war, mit denen Service-Ro- 
boter dieser Tage Kunden anlockten. 

„Jetzt kannst du etwas lernen“, sagte Kira 
auf dem Weg zum Tresen. 

Janus konnte sich absolut nicht vorstellen, 
dass sie etwas mit Terrorismus zu tun hatte, 
aber warum hatte sie so gefasst auf die Ver- 
haftung ihres Bekannten reagiert? Doch nur, 
weil sie nicht überrascht gewesen war. Und 
auch die Sache mit seiner Dienstmarke gab 
ihm zu denken. Nur die wenigsten Menschen 
wussten, dass die Daten darauf unverschlüs- 
selt abrufbar waren, und trauten sich, das 
auch zu tun. 

Eigentlich sind es meist die bösen Jungs, 
die sich das trauen. 

Janus aktivierte die Umgebungsüberwa- 
chung an seinem Com und leitete die Daten 
an seine Brille. Sofort registrierte er zwei Sen- 
sorfelder auf der Rückenpartie des Kannon- 
Anzugs seiner Begleiterin. Das ihm Zuge- 
wandte war aktiv. Sie beobachtete ihn heim- 
lich. Benutzte sie die Normalsicht oder Infra- 
rot? Mit Infrarot und der passenden App 
könnte sie seine Gefühlslage analysieren und 
Lügen aufdecken. Solche Werkzeuge hatte er 
selbst schon bei schwierigen Verhören ein- 
gesetzt. Während er Kira von Kopf bis Fuß 
musterte, entdeckte er zwei weitere aktive 
Kommunikationsgeräte. Der Com in ihrer 
Handtasche war besonders leistungsfähig, 
seinem Dienstcom sehr ähnlich, fast schon 
eine mobile Workstation. Ein einfacher Com 
verbarg sich in dem Anhänger ihrer Halsket- 
te. Beide sendeten. 

Sie ist ein richtiger Technikfreak, fast so 
schlimm wie ich. Janus beschloss, den Vorteil 
seiner Ausrüstung zu nutzen und fütterte die 
Ermittlungs- und Protokoll-Apps seines Dienst- 
coms mit den IP-Adressen ihrer Geräte. Laut 
sagte er: „Ihr Kannon-Anzug ist ein beeindru- 
ckendes Stück Technik. Überall im Stoff sind 
optische Sensorfolien eingearbeitet. Sie über- 
lassen nichts der Fantasie, kann das sein?” 

Kira versteifte sich kaum merklich, dabei 
lachte sie. 

„Ich hoffe, Sie verpfeifen mich nicht.“ 

Janus war beeindruckt von ihrer Coolness. 
Falls sie sich bedroht fühlte, verbarg sie es 
perfekt. 

Die Geschäftsfrau nahm ihren Haselnuss- 
Cappuccino von dem ersten Barista entge- 
gen und verließ den Laden. 

„Hallo Niklas“, begrüßte Kira den Jarlberg 
mit dem Namen auf seiner Brust. „Zulas- 
sungsauskunft nach Paragraf acht Absatz 
zwei. Du bist ein D12-Modell, Betriebssystem 
Version neunzehn Punkt dreiundzwanzig?” 

„Version neunzehn Punkt vierundzwan- 
zig“, antwortete die Kl pflichtgemäß. „Da Sie 
die Pearl-Journey-Club-Pin tragen, erhalten 
Sie einen Rabatt von sieben Prozent auf alle 
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unsere Produkte, mit Ausnahme von Presse- 
erzeugnissen.“ 

„sehr schön. Weißt du, dass draußen in 
eurem Eingang ein halb leerer Kaffeebecher 
stand? Ich wäre fast darüber gestolpert. Zu 
eurem Glück habe ich ihn rechtzeitig gese- 
hen und weggeräumt. Leider habe ich dabei 
etwas Kaffee auf meinen Ärmel bekommen. 
Hast du etwas, um den Fleck zu entfernen?” 
Sie wischte an ihrem Ärmelsaum herum, der, 
soweit Janus das beurteilen konnte, vollkom- 
men sauber war. Schließlich hatte er den 
Laden dicht hinter ihr betreten und keinen 
Kaffeebecher gesehen. 

„Wir bedanken uns für Ihre Unterstützung“, 
erklärte der Barista und schenkte ihr ein ver- 
schämtes Lächeln. „Sie erhalten einen Ver- 
zehrgutschein über zehn Euro als Anerken- 
nung, damit ist weder ein Schuldeingeständ- 
nis von seiten der Sunflower Gourmet Coffee 
AG verbunden noch eine Einschränkung Ihrer 
Rechtsmittel. Sind Sie damit einverstanden?” 

„Wäre es möglich, statt des Gutscheins 
einfach zwei Kaffee zu bekommen?", fragte 
Kira. Und Janus war klar, dass sie die Antwort 
bereits kannte. 

„selbstverständlich”, sagte die Maschine. 

„Ich nehme meinen mit Karamell und Va- 
nilleschaum.” Kira wandte sich an Janus. 
„Was willst du?” 

„Mit braunem Rohrzucker und Bio-Voll- 
milch“, sagte er, amüsiert darüber, dass sie 
ihm nun schon das Du untergejubelt hatte. 
Die schöne Kira war in jedem Fall eine Betrü- 
gerin, wenn auch eine harmlose. 

Der Barista schöpfte mit spielerisch wir- 
kender Präzision die benötigte Anzahl Kaf- 
feebohnen aus der frisch gerösteten Menge, 
gab sie in die Mühle und fing das Pulver ge- 
schickt in einer Tasse auf. 

Als sie mit ihren Kaffees zum Tisch gingen, 
sagte Kira: „Hätte ich den Gutschein genom- 
men, wäre der Vorfall registriert und von 
einem Servicemanager überprüft worden. 
Einen Freikaffee bekommt man dagegen 
ohne Weiteres immer wieder.” Sie setzte sich 
mit dem Rücken zum Terminal. 

„Ein interessantes Hobby, aber mir wäre es 
zu stressig, für jeden Kaffee so eine Show hin- 
zulegen.“ Janus hängte seinen Mantel über die 
Stuhllehne, bevor er ihr gegenüber Platz nahm. 

„Es geht um mehr als Kaffee. Tatsächlich 
ist das mein Beruf.” Kiras Augen blickten kon- 
zentriert durch ihre Brille. Laut Analysetool 
lud sie größere Datenmengen aus dem Netz. 
„Mein Unternehmen heißt Tricks4Treats. 
Schon mal davon gehört?” 

„Nein“, antwortete er wahrheitsgemäß. 

„Ich habe es mir zur Aufgabe gemacht, 
aufgeklärten Menschen im Alltag einen opti- 
malen Anteil zu verschaffen.“ 

„Einen Anteil wovon?" 

„Der Wirtschaftsleistung automatisierter 
Arbeiter.” Sie blickte auf die Baristi. „Überall 
treffen wir auf Maschinen. Sie stehen als Ser- 
viceeinheiten hinter fast jedem Tresen, fah- 
ren als integrierte Systeme unsere Taxen, 
fliegen Linienmaschinen und sorgen für öf- 
fentliche Ordnung. Ihre täglichen Leistungen 
sind das Ergebnis der Arbeitskraft vieler Ge- 
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nerationen und doch kommt der Gewinn 
hauptsächlich den Anteilseignern der gro- 
ßen Unternehmen zugute, die Lohnkosten 
und Sozialleistungen sparen.” Sie machte 
eine Pause, um an ihrem Kaffee zu nippen. 

„Die Unternehmen erwarten, dass wir Kon- 
sumenten uns auf die Maschinen einstellen, 
uns brav an die vorgegebenen Bedienrouti- 
nen halten, wie an die Mechanik alter Ver- 
kaufsautomaten. Meine Arbeit ist es dagegen, 
die Extreme auszutesten, die Unterroutinen 
und Problemlösungsstrategien, die bei Ser- 
vicemängeln und schwierigen Kunden den 
Laden am Laufen halten. Das sind neben psy- 
chologischen Tricks, auf die man keinesfalls 
reinfallen sollte, auch kleine und größere Vor- 
teile. Wie bekommt man ein Upgrade im Flug- 
zeug? Eine freie Bahnfahrt? Einen neuen Com 
im Austausch für ein älteres Modell?“ 

Mit einem Verkaufslächeln, als wollte sie 
ihn als Kunden gewinnen, fuhr sie fort: „Die 
richtige Geschichte, die optimal formulierte 
Beschwerde, der firmeneigene Vorteilscode. 
Wie weit kann man gehen, bevor die Maschi- 
ne eine menschliche Servicekraft einschaltet 
oder sogar die Polizei ruft? Manchmal be- 
kommen wir Informationen von Insidern.“ 

Sie deutete auf die brasilianische Flagge an 
ihrem Revers. „Damit und dem richtigen Co- 
dewort kann man innerhalb Deutschlands in 
allen Xi Selbstfahr-Taxen auf Kosten der brasi- 
lianischen Botschaft fahren.” Sie legte den Zei- 
gefinger auf die rubinroten Lippen. „Ein streng 
geheimer Service für Botschaftsmitarbeiter of- 
fizieller und inoffizieller Art. Ich schätze, das 
funktioniert noch ein, zwei Monate, bis die alle 
ihre Leute mit neuen Codes versorgt haben.” 

„Ziemlich raffiniert”, gab er einsilbig zu. Er 
hatte schon während ihres Monologs den 
Netzauftritt von Tricks4Treats aufgerufen. 
Der Dienst hatte über zweihunderttausend 
zahlende Nutzer weltweit und eine wachsen- 
de Zahl von sogenannten forschenden Mit- 
gliedern, die eigenständig versuchten, neue 
Codes und nützliche Routinen zu entdecken 
und über das Forum zu teilen. Die Idee, den 
Umgang mit den uniformen Servicemaschi- 
nen zu optimieren, war naheliegend. Aber 
sie so konsequent und offenbar erfolgreich 
auszunutzen, das war ihm neu. 

Für große Unternehmen wie Sunflower 
Coffee musste das die Pest sein, ein Schaden 
von hunderttausenden Euro durch stocken- 
den Service, Gratisprodukte und tausende 
Arbeitsstunden menschlichen Personals. 

„Machst du dir keine Sorgen?”, fragte Janus 
unschuldig, während er mit dem Brillencom- 
puter immer tiefer in ihre Welt eintauchte. 
„Was, wenn eine Maschine dir Hausverbot er- 
teilt oder die Firma Anzeige erstattet?” 

Nun, da er ihren Namen und Tricks4Treats 
kannte, war es ein Leichtes, die Maschen des 
Netzes enger zu ziehen. Doch das Ergebnis 
war enttäuschend: Kein Pressebild in der Be- 
richterstattung über Tricks4Treats zeigte ihr 
wahres Gesicht. Sogar auf den Anmelde- 
unterlagen ihres Unternehmens war sie 
kaum wiederzuerkennen. 

Janus kopierte das Gesicht des Verhafteten 
aus den Aufzeichnungen seiner Brille, nutzte 
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es als Suchvorlage und landete einen Volltref- 
fer. Der Kerl blickte unglücklich in die Kamera 
eines Pressefotografen. Laut Artikel hieß er 
Gian Bach, war Schweizer Staatsbürger und bis 
vor einem Monat führender Mitarbeiter bei 
Alps Safe, einem Online-Backup-Dienstleister 
mit einem Exabyte-Speicher in einem alten 
Atombunker im Kanton Zug. Bach war gefeuert 
worden, nachdem Firmendateien amerikani- 
scher und europäischer Robotik-Schmieden 
gestohlen worden waren. Wirtschaftsspionage, 
mutmaßte der Reporter, wahrscheinlich durch 
einen staatlichen Dienst. 

Ein rot umrandetes Fenster öffnete sich 
vor Janus’ rechtem Auge. Der Virenscanner 
meldete einen Sicherheitsbruch. Kiras Hand- 
taschen-Com hatte sich mithilfe eines Troja- 
ners Zugriff auf seine Brille verschafft und 
war erst entdeckt worden, als sie auf ge- 
schützte Dateien im Netzwerk-Verzeichnis 
zugreifen wollte. Seine Daten waren sicher, 
aber zumindest das, was die Brille ihm ak- 
tuell angezeigt hatte, die Presseberichte und 
Bilder hatte sie als Screenshots übertragen. 

„Man muss hart im Nehmen sein, sonst ist 
das der falsche Job”, erklärte sie, während sie 
ihre Beute begutachtete. 

So spielen wir jetzt also. Janus bemühte 
sein Pokerface. 

Alps Safe waren Daten bekannter Service- 
Kl-Hersteller abhandengekommen. Also 
genau die Informationen, die einen Dienst 
wie Tricks4Treats nach vorne bringen konn- 
ten. Vielleicht hatten Bach und Kira bei dem 
Diebstahl gemeinsame Sache gemacht. 

Bachs wütender Blick vor dem Schuss in 
seinen Brillencomputer hatte nicht Janus ge- 
golten, wie er zunächst geglaubt hatte: Kira 
hatte hinter ihm gestanden. Hatte Bach ge- 
glaubt, dass sie für seine Verhaftung verant- 
wortlich war? 

Doch wieso sprach die offizielle SEK-Stel- 
lungnahme von Terrorismus? Dann kam ihm 
ein beunruhigender Gedanke: Ging es viel- 
leicht nicht nur um Gratis-Kaffee und Taxifahr- 
ten, sondern auch darum, sensiblere Abläufe 
zu manipulieren? Janus loggte sich in das 
InpolEU-System ein und rief die Einsatzdaten 
ab. Tatsächlich war die Terrorwarnung erst 
zwanzig Minuten vor der Landung des Flug- 
zeugs in Berlin eingegangen, ein Warnruf von 
der NSA, deren Superrechner irgendetwas 
Bedrohliches aus der Datenflut des Netzes 
destilliert hatten. Die Akte geizte mit Details, 
aber Janus fragte sich, ob es wohl kompliziert 
war, mit gezielt gestreuten Informationen 
einen Anti-Terror-Einsatz auszulösen. 

Kira nahm einen Schluck Kaffee, ihr Blick 
glitt von den Informationen ihrer Brille ab 
und begegnete seinem. Ihr Mund wurde 
eng. Rasch schaute sie auf die Tischplatte. 
Worum ging es hier? Warum ließ sie sich mit 
einem Polizisten ein, einem Datenforensiker, 
der eine Gefahr für sie darstellte? Sie hätte 
sich nur verabschieden und weggehen müs- 
sen. Und dann dieser Angriff auf seinen Com 
- das war ja wohl kaum ihre Art zu flirten. 

„sie sind ein schwieriger Fall“, sagte er. 
„Wollen Sie nicht lieber reinen Tisch machen. 
Ich finde es ohnehin heraus.“ 
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Sie stand auf und nahm ihre Handtasche. 
„50 charmant wie ein Brecheisen, Herr Haupt- 
kommissar. Ich glaube, ich sollte jetzt gehen.“ 

Er wollte gerade etwas erwidern, als vor 
dem Cafe eine Frau aufschrie und Bewegung 
in die Reisenden kam. Die Menschen stoben 
in alle Richtungen davon. Janus sprang auf 
und hielt nach der Ursache Ausschau. Zwi- 
schen den Fliehenden bemerkte er eine 
orangefarbene Rauchwolke und sah etwas 
Krabbenartiges über den Boden huschen. 
Ein Roboter, vielleicht fünfzehn Zentimeter 
im Durchmesser, sechsbeinig und eifrig be- 
müht, die Menschen zu verfolgen und sie mit 
dem Aerosol einzunebeln, das aus seinem 
Rücken quoll. Dabei ging der kleine Angrei- 
fer so geschickt vor, dass sich Fliehende und 
Sicherheitsroboter gegenseitig behinderten 
und er immer wieder zwischen Beinen und 
hinter Gepäck entkommen konnte. 

„Sind Sie das?“, fragte Janus. 

Kira schüttelte den Kopf. 

Die kleine Drohne flitzte Richtung Zoll. 
Janus ging und öffnete die Tür des Cafes, um 
den Vorgang weiter zu beobachten. Er be- 
merkte seinen Fehler erst, als er draußen 
stand und die Krabbe aufhörte, Rauch zu ver- 
strömen, kehrt machte und mit fliegenden 
Beinchen auf ihn zu wieselte. Von Nahem 
kam sie ihm nun sehr vertraut vor, denn es 
war Kiras Armband, das offenbar mehr war 
als ein normaler Com. 

Das ist ein Notsignalsystem, dachte Janus, 
aber für Erleichterung blieb ihm keine Zeit. Er 
stolperte rückwärts, als die Drohne ihn auch 
schon erreichte, eilig an seinem Hosenbein 
emporkletterte und dabei geschickt allen Ver- 
suchen auswich, sie abzuschütteln. Mit einem 
Satz erreichte sie seinen linken Arm und 
schlang ihre Beine um sein Handgelenk. Drei 
Sicherheitsroboter stürmten auf ihn los. 

„Ich bin Polizist ...” Soweit kam er, bevor 
er den Boden unter den Füßen verlor, um ihn 
gleich darauf mit Brust und Gesicht wieder- 
zufinden, während eine Maschine ihn in 
einem Haltegriff fixierte. „Ich heiße Janus Lid 
...", begann er noch einmal, dann wurden 
seine Hände schmerzhaft mit Einweghand- 
fesseln zusammengeschnürt. Kira marschier- 
te eilig an ihm vorbei und tippte auf seinem 
Dienstcom herum. Offenbar hatte sie, was sie 
wollte. Der Brillencomputer hing Janus schief 
auf der Nase. Eine der Maschinen griff da- 
nach, aber es gelang ihm noch, den Code für 
die Diebstahlsperre des Coms zu senden, 
bevor die Brille sichergestellt wurde. 

Den Vorfall zu erklären erwies sich als 
schwieriger als erwartet. Erst nachdem Janus’ 
Identität von seiner Dienststelle bestätigt 
worden war und die Sichtung der Aufzeich- 
nungen der Sicherheitskameras ergeben 
hatte, dass Kira die Rettungsdrohne in einen 
Mülleimer hatte fallen lassen, während er 
noch beim Zoll gewesen war, ließ man ihn 
gehen. Kira war entkommen, möglicher- 
weise mithilfe eines Xi Selbstfahr-Taxis auf 
Kosten der brasilianischen Botschaft. 


päter saß Janus in seiner Wohnung auf 
dem Sofa, neben sich den immer noch 
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gepackten Koffer. Eigentlich hätte er längst 
im Bett liegen sollen. Morgen musste er sei- 
nen Ermittlungsbericht dem zuständigen 
Staatsanwalt vorstellen, aber er kam einfach 
nicht zur Ruhe. Stattdessen ging er auf sei- 
nem Tablet immer wieder das Backup seines 
Dienstcoms durch. 

„Was auch immer du haben wolltest, ist hier 
drin“, murmelte er. Es musste etwas sein, das 
er aufgezeichnet hatte und das für sie so ge- 
fährlich war, dass sie es unbedingt aus der Welt 
schaffen musste. Kurz vor dem SEK-Einsatz 
hatte sie direkt hinter ihm gestanden, wahr- 
scheinlich hatte sie da schon auf eine Chance 
gelauert, seinen Com zu stehlen. Nur war ihr 
offenbar nicht klar gewesen, dass er für jedes 
seiner Geräte ein Echtzeit-Backup erstellte. 
Wenn er nur wüsste, wonach er suchte. Frus- 
triert warf er das Tablet neben sich aufs Sofa. 

„Wenn ich schon mal eine Frau gut finde“, 
seufzte er. „Wir hätten perfekt zusammenge- 
passt, die gleichen Interessen ...“ Er richtete 
sich kerzengerade auf, schnappte sich eilig 
das Tablet und rief die App von HerzSpiegel 
auf. Alle Nachrichten waren gelöscht worden, 
aber die Sicherheitskopien der E-Mails waren 
noch vorhanden. Ein kleines pulsierendes 
Herz erschien auf dem Display. Kira war wirk- 
lich ein perfekter Treffer gewesen, nur dass 
sie sich bei HerzSpiegel nicht Kira Runge, son- 
dern Katharina Diegroße nannte und den 
Dienst kostenlos nutzte. Ein Angebot, das nur 
für Frauen galt und auch nur, solange sie per- 
manente Dating-Bereitschaft signalisierten. 

Datum der Anmeldung: 22. August 2031. 
Das war heute ... Ihr erstes, live verschicktes 
Dating-Angebot war gleich an ihn gegangen: 
„Katharina aus Berlin befindet sich achtzehn 
Meter vor dir. Ihr Status ist: 10 300 Meter über 
Grund, Geschwindigkeit 962 Km/h.“ 

Er berührte ihr 3D-Bild, auf dem die obere 
Hälfte ihres Gesichts unter einem geblümten 
Hut verborgen war, und das in der Nachricht 
enthaltene Video wurde abgespielt. 

Kira saß auf ihrem Business-Class-Sitz und 
lächelte bezaubernd. 

„Hallo Janus, klingt ja spannend, was du 
im Profil über deine Vorlieben schreibst. 
Willst du nicht nach vorne kommen, ...” 

„Du hast mich ausgenutzt wie eine be- 
schissene Maschine“, unterbrach sie eine ge- 
dämpfte Stimme. „Solange ich Daten für dich 
gestohlen habe, war ich dein Held und jetzt 
angelst du dir schon den nächsten aus dem 
Netz? Ich habe meinen Job für dich geopfert, 
du manipulatives Miststück.” 

Kiras Miene versteinerte. Sie drehte ihren 
Com weg, aber die Aufzeichnung lief weiter. 

„Gian, was willst du?” 

„Du warst gestern Abend an meinem Com 
und den Glasses”, fuhr Gian Bach fort. „Alle 
deine Nachrichten sind weg. Gelöscht, damit 
ich dich nicht anschwärzen kann. Nett aus- 
gedacht, aber ich weiß, wo du die Alps-Safe- 
Dateien versteckst. Offline, richtig Old 
School. Sobald wir in Berlin landen, gehe ich 
zum ersten Polizisten, den ich sehe, und 
lasse uns verhaften. Dann erzähle ich alles 
der Staatsanwaltschaft. Wir gehen zusam- 
men in den Knast.” (bb@ct.de) EE 
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Das Jahresabonnement kostet inkl. Versandkosten: Inland 104,00 €, Österreich 107,90 €, 
Europa 122,20 €, restl. Ausland 149,50 € (Schweiz 151,50 CHF); ermäßigtes Abonnement 
für Schüler, Studenten, Auszubildende (nur gegen Vorlage einer entsprechenden Be- 
scheinigung): Inland 75,40 €, Österreich 79,30 €, Europa 93,60 €, restl. Ausland 120,90 € 
(Schweiz 128,70 CHF). c't-Plus-Abonnements (inkl. Zugriff auf das c't-Artikel-Archiv sowie die 
App für Android und iOS) kosten pro Jahr 18,20 € (Schweiz 22,10 CHF) Aufpreis. Ermäßigtes 
Abonnement für Mitglieder von AUGE, bdvb e.V., BVDW e.V., /ch/open, Gl, GUUG, JUG 
Switzerland, Mac e.V., VBIO, VDE und VDI (gegen Mitgliedsausweis): Inland 78,00 €, 
Österreich 81,90 €, Europa 96,20 €, restl. Ausland 123,50 € (Schweiz 114,40 CHF). 
Luftpost auf Anfrage. 


Leserservice: 

Bestellungen, Adressänderungen, Lieferprobleme usw. 
Heise Medien GmbH & Co. KG 

Leserservice 

Postfach 24 69 

49014 Osnabrück 

E-Mail: leserservice@ct.de 

Telefon: 05 41/8 00 09-120 

Fax: 05 41/8 00 09-122 
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Vorschau 


Das bringt © - 24/15 


Ab 31. Oktober 2015 am Kiosk 


Fit trotz PC 


Büroarbeit macht krank - wenn man die 
Sache falsch angeht. Zwar gibt es zur Ergo- 
nomie am Arbeitsplatz diverse Vorschriften 
und gut gemeinte Ratschläge - doch welche 
helfen wirklich und wie setzt man sie prag- 
matisch um? 


www.ct.de 


Grafikkarten für Linux-Zocker 


Dank guter Treiber genießen die GeForce- 
Grafikkarten von Nvidia einen guten Ruf bei 
Gamern, die auch Linux einsetzen. Jetzt holen 
AMDs quelloffene Linux-Treiber massiv auf. 
Wir klären, welche Radeon-Grafikkarten die 
bessere Wahl sind. 


Kleine Funkfeuer 


Bluetooth Low Energy ist als Funkprotokoll 
für Wearables bekannt. Aber auch die Bea- 
cons arbeiten damit: Diese Mini-Sender 
geben zur Orientierung regelmäßig eine 
Kennung von sich. c't testet Beacons, erklärt 
die Technik und zeigt interessante Einsatz- 
zwecke wie Anwesenheitserkennung und 
Indoor-Navigation. 


Internet ungebremst 


Papas schneller VDSL-Anschluss klemmt 
und macht damit die Fernwartung seines PC 
zur Qual? Auf Speed ausgelegte Router und 
Tuning-Tools versprechen, aus jeder Leitung 
und jedem PC das Optimum herauszuholen, 
auch für Counterstrike & Co. Wir prüfen, was 
hilft und was nicht. 


Test: Gut ausgestattete 
Notebooks 


Man nehme eine flotte SSD und einen mat- 
ten Bildschirm mit Full-HD-Auflösung, füge 
flinkes 11ac-WLAN hinzu und hebe vorsich- 
tig einen energieeffizienten Core-i-Doppel- 
kern aus Intels 14-nm-Fertigung unter: Note- 
books mit diesen leckeren Zutaten sind auch 
in ein paar Jahren noch gut unterwegs. 


0) heise online Ständiger Service auf heise online - www.heise.de 


heise Developer: Täglich News, Fachartikel, 
Interviews und Buchrezensionen für Soft- 
ware-Entwickler auf www.heisedeveloper.de 


heise Security: Meldungen zu aktuellen 
Bedrohungen, Hintergrundartikel zur IT- 
Sicherheit, Tests zum Check des eigenen 
PC und Tipps für erste Hilfe im Notfall auf 
www.heisec.de 


c't-Schlagseite: Auch den Cartoon gibt es 
online - www.ct.de/schlagseite 
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ein schwerer 2, 
Wagen stellte sich 
, die bereits geschlossen Kr 


Linux-Server 


Portable Datenbankanwendungen mit APEX 5 


Heft 10/2015 jetzt am Kiosk 


Ü Praxiswissen + Problemlösungen + Tests 


'NAS-Guide 


Ab 19. Oktober am Kiosk 


Lesen Sie c't auch auf Ihrem 
Tablet oder Smartphone - mit 
unserer kostenlosen App für 
Android und iOS: www.ct.de/app 


Änderungen vorbehalten 


c't 2015, Heft 23 


